Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation du chiffrement côté serveur (SSE) pour une rubrique Amazon SNS
Le chiffrement côté serveur (SSE) vous permet de stocker des données sensibles dans des rubriques chiffrées. Le chiffrement SSE protège le contenu des messages présents dans les rubriques Amazon SNS à l'aide de clés gérées dans AWS Key Management Service (AWS KMS). Pour en savoir plus sur le chiffrement côté serveur avec Amazon SNS, consultez Chiffrement au repos. Pour en savoir plus sur la création de clés AWS KMS, consultez Création de clés dans le Guide du développeur AWS Key Management Service.
Important
Toutes les requêtes adressées aux rubriques avec le chiffrement SSE activé doivent utiliser HTTPS et Signature version 4.
Activer le chiffrement côté serveur (SSE) pour une rubrique Amazon SNS à l'aide de la AWS Management Console
-
Connectez-vous à la console Amazon SNS
. -
Dans le panneau de navigation, choisissez Rubriques.
-
Sur la page Topics (Rubriques), sélectionnez une rubrique, puis choisissez Actions, Edit (Modifier).
-
Développez la section Encryption (Chiffrement) et effectuez les opérations suivantes :
-
Choisissez Activer le chiffrement.
-
Spécifiez la clé AWS KMS. Pour de plus amples informations, veuillez consulter Termes clés.
Pour chaque type de KMS, les champs Description, Account (Compte) et KMS ARN (ARN KMS) s'affichent.
Important
Si vous n'êtes pas le propriétaire de la clé KMS, ou si vous vous connectez avec un compte n'ayant pas les autorisations
kms:ListAliasesetkms:DescribeKey, vous ne pouvez pas afficher les informations relatives à la KMS sur la console Amazon SNS.Demandez au propriétaire de la KMS de vous accorder ces autorisations. Pour plus d'informations, consultez la rubrique Autorisations d'API AWS KMS : référence des actions et ressources dans le Guide du développeur AWS Key Management Service.
-
La clé KMD gérée par AWS pour Amazon SNS (Défault) alias/aws/sns est sélectionnée par défaut.
Note
Gardez à l'esprit les points suivants :
-
La première fois que vous utilisez la AWS Management Console pour spécifier la KMS gérée par AWS pour Amazon SNS pour une rubrique, AWS KMS crée la KMS gérée par AWS pour Amazon SNS.
-
Alternativement, la première fois que vous utilisez l'action
Publishsur une rubrique avec SSE activé, AWS KMS crée la KMS gérée par AWS pour Amazon SNS.
-
-
Pour utiliser une KMS personnalisée à partir de votre compte AWS, choisissez le champ Clé KMS, puis choisissez la KMS personnalisée dans la liste.
Note
Pour obtenir des instructions pour la création de KMS personnalisées, consultez la section Création de clés dans le Guide du développeur AWS Key Management Service.
-
Pour utiliser un ARN KMS personnalisé à partir de votre compte AWS ou à partir d'un autre compte AWS, saisissez-le dans le champ Clé KMS.
-
-
-
Sélectionnez Save Changes (Enregistrer les modifications).
SSE est activé pour votre rubrique et la page
MaRubriques'affiche.Le statut Encryption (Chiffrement) de la rubrique, Account (Compte) AWS, Customer master key (CMK) (Clé principale client [CMK]), CMK ARN (ARN CMK) et Description s’affichent dans l’onglet Encryption (Chiffrement).
Configurer une rubrique Amazon SNS avec le chiffrement côté serveur
Lorsque vous créez votre clé KMS, utilisez la stratégie de clé KMS suivante :
{ "Effect": "Allow", "Principal": { "Service": "service.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:service:region:customer-account-id:resource-type/customer-resource-id" }, "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:customer-account-id:your_sns_topic_name" } } }
