Sécurité des messages pour les rubriques FIFO - Amazon Simple Notification Service

Sécurité des messages pour les rubriques FIFO

Vous pouvez choisir de chiffrer les messages envoyés aux rubriques et files d'attente FIFO par Amazon SNS et Amazon SQS à l'aide des clés principales client (CMK) AWS Key Management Service (AWS KMS). Vous pouvez créer des rubriques et des files d'attente FIFO chiffrées, ou choisir de chiffrer des rubriques et des files d'attente FIFO existantes. Amazon SNS et Amazon SQS chiffrent uniquement le corps du message. Ils ne chiffrent pas les attributs de message, les métadonnées de ressource ou les métriques de ressource.

Note

L'ajout du chiffrement à une rubrique ou une file d'attente FIFO existante ne chiffre pas les messages en attente, et la suppression du chiffrement d'une rubrique ou d'une file d'attente laisse les messages en attente chiffrés.

Les rubriques FIFO SNS déchiffrent les messages immédiatement avant de les remettre aux points de terminaison abonnés. Les files d'attente FIFO SQS déchiffrent le message juste avant de le renvoyer à l'application consommatrice. Pour plus d'informations, consultez Chiffrement des données et la publication Chiffrement des messages publiés vers Amazon SNS avec AWS KMS sur le blog AWS Compute.

En outre, les rubriques FIFO SNS et les files d'attente FIFO SQS prennent en charge la confidentialité des messages avec les points de terminaison de VPC d'interface fournie par AWS PrivateLink. À l'aide des points de terminaison d'interface, vous pouvez envoyer des messages à partir de sous-réseaux Amazon Virtual Private Cloud (Amazon VPC) vers des rubriques et des files d'attente FIFO sans traverser l'Internet public. Ce modèle conserve votre messagerie à l'intérieur de l'infrastructure et du réseau AWS, ce qui améliore la sécurité globale de votre application. Lorsque vous utilisez AWS PrivateLink, vous n'avez pas besoin de configurer une passerelle Internet, une NAT (Network Address Translation) ou un réseau privé virtuel (VPN). Pour plus d'informations, consultez Confidentialité du trafic inter-réseau et la publication Sécurisation des messages publiés vers Amazon SNS avec AWS PrivateLink sur le blog AWS Security.

Les rubriques FIFO SNS prennent également en charge les files d'attente de lettres mortes et le stockage de messages dans les zones de disponibilité. Pour plus d'informations, veuillez consulter Durabilité des messages pour les rubriques FIFO.