SQS 所有の暗号化キーを使用してキューのサーバー側の暗号化 (SSE) を設定 - Amazon Simple Queue Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SQS 所有の暗号化キーを使用してキューのサーバー側の暗号化 (SSE) を設定

Amazon SQS マネージド SSE (SSE-SQS) は、SQS 所有の暗号化キーを使用して、メッセージキューを介して送信される機密データを保護する、管理されたサーバー側の暗号化です。SSE-SQS では、暗号化キーを作成および管理したり、コードを修正してデータを暗号化したりする必要はありません。SSE-SQS を使用すると、データを安全に送信でき、追加の費用なしで厳格な暗号化コンプライアンスと規制要件に対応できます。

SSE-SQS は、256 ビットの Advanced Encryption Standard (AES-256) 暗号化を使用して保存中のデータを保護します。Amazon SQS がメッセージを受信した時点で SSE によって暗号化されます。Amazon SQS は、承認されたコンシューマーに送信した場合のみ、暗号化された形式で保存し、復号します。

キュー (コンソール) の SSE-SQS 暗号化を設定

  1. https://console.aws.amazon.com/sqs/ で Amazon SQS コンソールを開きます。

  2. ナビゲーションペインで [Queues] (キュー) を選択します。

  3. キューを選択して、[Edit] (編集) を選択します。

  4. [Encryption] (暗号化) を展開します。

  5. [Server-side encryption] (サーバー側の暗号化) には、[Enabled] (有効化) を選択します。

  6. SelectAmazon SQS キー (SSE-SQS)。このオプションは追加料金なしで使用しても追加料金なしで使用します。

  7. [Save] を選択します。