Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan enkripsi sisi server (SSE) untuk topik Amazon SNS
Dengan enkripsi sisi server (SSE), Anda dapat menyimpan data sensitif dalam topik terenkripsi. SSE melindungi konten pesan dalam topik Amazon SNS menggunakan kunci yang dikelola AWS Key Management Service di AWS KMS(). Untuk informasi selengkapnya tentang enkripsi sisi server dengan Amazon SNS, lihat. Enkripsi diam Untuk selengkapnya tentang membuat AWS KMS kunci, lihat Membuat kunci di Panduan AWS Key Management Service Pengembang.
penting
Semua permintaan untuk topik dengan SSE yang diaktifkan harus menggunakan HTTPS dan Versi Tanda Tangan 4.
Aktifkan enkripsi sisi server (SSE) untuk topik Amazon SNS menggunakan AWS Management Console
-
Masuk ke Konsol Amazon SNS
. -
Pada panel navigasi, pilih Topik.
-
Pada halaman Topik, pilih topik dan pilih Tindakan, Edit.
-
Perluas bagian Enkripsi dan lakukan hal berikut ini:
-
Pilih Aktifkan enkripsi.
-
Tentukan AWS KMS kuncinya. Untuk informasi selengkapnya, lihat Istilah kunci.
Untuk setiap jenis KMS, Deskripsi, Akun, dan KMS ARN ditampilkan.
penting
Jika Anda bukan pemilik KMS, atau jika Anda masuk dengan akun yang tidak memiliki
kms:DescribeKeyizinkms:ListAliasesdan, Anda tidak akan dapat melihat informasi tentang KMS di konsol Amazon SNS.Mintalah pemilik KMS untuk memberi Anda izin ini. Untuk informasi selengkapnya, lihat Izin API AWS KMS : Referensi Tindakan dan Sumber Daya dalam Panduan Developer AWS Key Management Service .
-
Alias/aws/sns KMS AWS terkelola untuk Amazon SNS (Default) dipilih secara default.
catatan
Ingatlah hal-hal berikut ini:
-
Pertama kali Anda menggunakan AWS Management Console untuk menentukan KMS AWS terkelola untuk Amazon SNS untuk suatu topik AWS KMS , membuat AWS KMS terkelola untuk Amazon SNS.
-
Atau, saat pertama kali Anda menggunakan
Publishtindakan pada topik dengan SSE diaktifkan, AWS KMS membuat KMS AWS terkelola untuk Amazon SNS.
-
-
Untuk menggunakan KMS kustom dari AWS akun Anda, pilih bidang kunci KMS dan kemudian pilih KMS kustom dari daftar.
catatan
Untuk petunjuk cara membuat KMS kustom, lihat Membuat Kunci di Panduan Pengembang AWS Key Management Service
-
Untuk menggunakan ARN KMS khusus dari akun AWS Anda atau dari akun AWS lain, masukkan ke bidang kunci KMS.
-
-
-
Pilih Simpan perubahan.
SSE diaktifkan untuk topik Anda dan
MyTopichalaman ditampilkan.Status Enkripsi topik, Akun AWS , Kunci utama pelanggan (CMK), ARN CMK, dan Deskripsi ditampilkan pada tab Enkripsi.
Siapkan topik Amazon SNS dengan enkripsi sisi server
Saat membuat kunci KMS Anda, gunakan kebijakan kunci KMS berikut:
{ "Effect": "Allow", "Principal": { "Service": "service.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:service:region:customer-account-id:resource-type/customer-resource-id" }, "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:customer-account-id:your_sns_topic_name" } } }
Dampak pada konsumen
Ketika SSE diaktifkan untuk topik Amazon SNS, proses mengkonsumsi pesan tetap tidak berubah untuk pelanggan. AWS mengelola proses enkripsi dan dekripsi menggunakan KMS. Oleh karena itu, pelanggan tidak perlu membuat perubahan apa pun pada pengaturan yang ada untuk menangani pesan terenkripsi. AWS memastikan bahwa pesan dienkripsi saat istirahat dan secara otomatis didekripsi sebelum dikirim ke pelanggan. Ini berarti bahwa pelanggan akan terus menerima dan memproses pesan seperti yang mereka lakukan sebelum enkripsi diaktifkan, tanpa memerlukan konfigurasi tambahan atau logika dekripsi. Selain itu, AWS merekomendasikan penggunaan HTTPS untuk memastikan transmisi pesan yang aman.
