Configurazione della crittografia lato server per una coda utilizzando la console Amazon SQS - Amazon Simple Queue Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della crittografia lato server per una coda utilizzando la console Amazon SQS

Per proteggere i dati nei messaggi di una coda, Amazon SQS dispone di crittografia lato server (SSE) abilitata di default per tutte le code appena create. Amazon SQS si integra con Amazon Web Services Key Management Service (Amazon Web Services KMS) per gestire le chiavi KMS per la crittografia lato server (SSE). Per ulteriori informazioni sull'uso di SSE, consultare Crittografia inattiva in Amazon SQS.

La chiave KMS assegnata alla coda deve avere una policy della chiave che includa le autorizzazioni per tutti i principali autorizzati a utilizzare la coda. Per ulteriori informazioni, consulta Gestione delle chiavi.

Se non sei il proprietario della chiave KMS, oppure se effettui l'accesso con un account che non dispone delle autorizzazioni kms:ListAliases e kms:DescribeKey, non puoi visualizzare le informazioni sulla chiave KMS nella console Amazon SNS. Chiedi al proprietario della chiave KMS di concederti queste autorizzazioni. Per ulteriori informazioni, consulta Gestione delle chiavi.

Quando si crea o si modifica una coda, è possibile configurare SSE-KMS.

Per configurare SSE-KMS per una coda esistente (console)

  1. Aprire la console Amazon SQS all'indirizzo https://console.aws.amazon.com/sqs/.

  2. Nel riquadro di navigazione, scegliere Code (Code).

  3. Scegli una coda, quindi seleziona Modifica.

  4. Espandi crittografia.

  5. In Crittografia lato server, scegli Abilita .

    Nota

    Con SSE abilitato, le richieste anonime SendMessage e ReceiveMessage alla coda crittografata verranno rifiutate. Le best practice di sicurezza di Amazon SQS consigliano di non utilizzare richieste anonime. Se desideri inviare richieste anonime a una coda Amazon SQS, assicurati di disabilitare SSE.

  6. Seleziona l'opzione Chiave del servizio di gestione delle chiavi AWS (SSE-KMS).

    La console visualizza la descrizione, l'account e l'ARN della chiave KMS della chiave KMS.

  7. Specifica l'ID della chiave KMS per la coda. Per ulteriori informazioni, consulta Termini chiave.

    1. Scegli l'opzione Scegli un alias chiave KMS.

    2. La chiave predefinita è la chiave KMS gestita di Amazon Web Services per Amazon SQS. Per utilizzare questa chiave, selezionala dall'elenco delle chiavi KMS.

    3. Per utilizzare una chiave KMS personalizzata dal tuo account Amazon Web Services, selezionala dall'elenco delle chiavi KMS. Per istruzioni sulla creazione di chiavi KMS personalizzate, consulta Creazione delle chiavi nella Guida per sviluppatori di Amazon Web Services Key Management Service.

    4. Per utilizzare una chiave KMS personalizzata non presente nell'elenco o una chiave KMS personalizzata di un altro account Amazon Web Services, scegli Inserisci l'alias della chiave KMS e inserisci il nome della risorsa Amazon (ARN) della chiave KMS.

  8. (Facoltativo) Per il periodo di riutilizzo della chiave dati, specifica un valore compreso tra 1 minuto e 24 ore. Il valore predefinito è 5 minuti. Per ulteriori informazioni, consulta Informazioni sul periodo di riutilizzo della chiave di dati.

  9. Al termine della configurazione di SSE-KMS, scegli Salva.