Activation du chiffrement côté serveur (SSE) pour une rubrique Amazon SNS - Amazon Simple Notification Service

Activation du chiffrement côté serveur (SSE) pour une rubrique Amazon SNS

Vous pouvez activer le chiffrement côté serveur (SSE) pour une rubrique afin de protéger ses données. Pour plus d'informations sur l'utilisation du chiffrement SSE, consultez la section Chiffrement au repos.

Important

Toutes les requêtes adressées aux rubriques avec le chiffrement SSE activé doivent utiliser HTTPS et Signature version 4.

Cette page vous montre comment activer, désactiver et configurer le chiffrement SSE pour une rubrique Amazon SNS existante à l'aide de la AWS Management Console.

Pour activer le chiffrement côté serveur (SSE) pour une rubrique Amazon SNS à l'aide de AWS Management Console

  1. Connectez-vous à la console Amazon SNS.

  2. Dans le panneau de navigation, choisissez Rubriques.

  3. Sur la page Topics (Rubriques), sélectionnez une rubrique, puis choisissez Actions, Edit (Modifier).

  4. Développez la section Encryption (Chiffrement) et effectuez les opérations suivantes :

    1. Choisissez Activer le chiffrement.

    2. Spécifiez la clé AWS KMS. Pour plus d'informations, consultez Termes clés.

      Pour chaque type de KMS, les champs Description, Account (Compte) et KMS ARN (ARN KMS) s'affichent.

      Important

      Si vous n'êtes pas le propriétaire de la clé KMS, ou si vous vous connectez avec un compte n'ayant pas les autorisations kms:ListAliases et kms:DescribeKey, vous ne pouvez pas afficher les informations relatives à la KMS sur la console Amazon SNS.

      Demandez au propriétaire de la KMS de vous accorder ces autorisations. Pour plus d'informations, consultez la rubrique Autorisations d'API AWS KMS : référence des actions et ressources dans le Guide du développeur AWS Key Management Service.

      • La clé KMD gérée par AWS pour Amazon SNS (Défault) alias/aws/sns est sélectionnée par défaut.

        Note

        Gardez à l'esprit les points suivants :

        • La première fois que vous utilisez la AWS Management Console pour spécifier la KMD gérée par AWS pour Amazon SNS pour une rubrique, AWS KMS crée la KMD gérée par AWS pour Amazon SNS.

        • Alternativement, la première fois que vous utilisez l'action Publish sur une rubrique avec SSE activé, AWS KMS crée la KMS gérée par AWS pour Amazon SNS.

      • Pour utiliser une KMS personnalisée à partir de votre compte AWS, choisissez le champ AWS KMS key (clé KMS), puis choisissez la KMS personnalisée dans la liste.

        Note

        Pour obtenir des instructions pour la création de KMS personnalisées, consultez la section Création de clés dans le Guide du développeur AWS Key Management Service.

      • Pour utiliser un ARN KMS personnalisé à partir de votre compte AWS ou à partir d'un autre compte AWS, saisissez-le dans le champ AWS KMS key (clé KMS).

  5. Choisissez Enregistrer les modifications.

    SSE est activé pour votre rubrique et la page MaRubrique s'affiche.

    Le statut Encryption (Chiffrement) de la rubrique, Account (Compte) AWS, Customer master key (CMK) (Clé principale client [CMK]), CMK ARN (ARN CMK) et Description s’affichent dans l’onglet Encryption (Chiffrement).