Mengonfigurasi enkripsi sisi server untuk antrian menggunakan konsol Amazon SQS - Amazon Simple Queue Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi enkripsi sisi server untuk antrian menggunakan konsol Amazon SQS

Untuk melindungi data dalam pesan antrian, Amazon SQS mengaktifkan enkripsi sisi server (SSE) secara default untuk semua antrian yang baru dibuat. Amazon SQS terintegrasi dengan Amazon Web Services Key Management Service (Amazon Web Services KMS) untuk mengelola kunci KMS untuk enkripsi sisi server (SSE). Untuk informasi tentang menggunakan SSE, lihatEnkripsi saat istirahat di Amazon SQS.

Kunci KMS yang Anda tetapkan ke antrian Anda harus memiliki kebijakan kunci yang menyertakan izin untuk semua kepala sekolah yang berwenang untuk menggunakan antrian. Untuk selengkapnya, lihat Manajemen Kunci.

Jika Anda bukan pemilik kunci KMS, atau jika Anda masuk dengan akun yang tidak memiliki kms:ListAliases dan kms:DescribeKey izin, Anda tidak akan dapat melihat informasi tentang kunci KMS di konsol Amazon SQS. Mintalah pemilik kunci KMS untuk memberi Anda izin ini. Untuk informasi selengkapnya, lihat Manajemen Kunci.

Saat Anda membuat atau mengedit antrian, Anda dapat mengonfigurasi SSE-KMS.

Untuk mengkonfigurasi SSE-KMS untuk antrian yang ada (konsol)

  1. Buka konsol Amazon SQS di https://console.aws.amazon.com/sqs/.

  2. Di panel navigasi, pilih Antrian.

  3. Pilih antrian, lalu pilih Edit.

  4. Perluas Enkripsi.

  5. Untuk enkripsi sisi Server, pilih Diaktifkan (default).

    catatan

    Dengan SSE diaktifkan, anonim SendMessage dan ReceiveMessage permintaan ke antrian terenkripsi akan ditolak. Praktik terbaik keamanan Amazon SQS merekomendasikan agar tidak menggunakan permintaan anonim. Jika Anda ingin mengirim permintaan anonim ke antrian Amazon SQS, pastikan untuk menonaktifkan SSE.

  6. Pilih AWS Kunci Layanan Manajemen Kunci (SSE-KMS).

    Konsol menampilkan Deskripsi, Akun, dan ARN kunci KMS dari kunci KMS.

  7. Tentukan ID kunci KMS untuk antrian. Untuk informasi selengkapnya, lihat Istilah kunci.

    1. Pilih opsi Pilih alias kunci KMS.

    2. Kunci default adalah kunci KMS terkelola Amazon Web Services untuk Amazon SQS. Untuk menggunakan kunci ini, pilih dari daftar kunci KMS.

    3. Untuk menggunakan kunci KMS kustom dari akun Amazon Web Services Anda, pilih dari daftar kunci KMS. Untuk petunjuk cara membuat kunci KMS kustom, lihat Membuat Kunci di Panduan Pengembang Layanan Manajemen Kunci Amazon Web Services.

    4. Untuk menggunakan kunci KMS kustom yang tidak ada dalam daftar, atau kunci KMS kustom dari akun Amazon Web Services lainnya, pilih Masukkan alias kunci KMS dan masukkan kunci KMS Nama Sumber Daya Amazon (ARN).

  8. (Opsional) Untuk periode penggunaan kembali kunci data, tentukan nilai antara 1 menit dan 24 jam. Default adalah 5 menit. Untuk informasi selengkapnya, lihat Memahami periode penggunaan kembali kunci data.

  9. Ketika Anda selesai mengkonfigurasi SSE-KMS, pilih Simpan.