キューにサーバー側の暗号化 (SSE) を設定する - Amazon Simple Queue Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キューにサーバー側の暗号化 (SSE) を設定する

キューのメッセージ内のデータを保護するには、キューに対してサーバー側の暗号化 (SSE) を有効にします。Amazon SQS はAWS Key Management Service(AWS KMS) を管理するカスタマーマスターキー(CMK)。サーバー側の暗号化 (SSE) SSE の使用の詳細については、保管時の暗号化

キューに割り当てる CMK には、キューの使用を許可されているすべてのプリンシパルに対するアクセス権限を含むキーポリシーが必要です。詳細については、 を参照してください。キーの管理

CMK の所有者ではない場合、または CMK の所有者ではないアカウントでログインしている場合kms:ListAliasesおよびkms:DescribeKeyアクセス許可がないと、Amazon SQS コンソールで CMK に関する情報は表示できません。CMK の所有者に、これらのアクセス権限を付与するよう依頼します。詳細については、「」を参照してください。キーの管理

とき作成または編集するキューの場合、SSE を設定できます。

既存のキューに SSE を設定するには (コンソール)

  1. で Amazon SQS コンソールを開きます。https://console.aws.amazon.com/sqs/

  2. ナビゲーションペインで [Queues] (キュー) を選択します。

  3. キューを選択し、編集

  4. [] にスクロールしてEncryptionセクション。

  5. Encryptionセクションで [] を選択します。[Enabled (有効)]SSE を有効にするには

    コンソールは説明とすると、アカウントであり、CMK ARNCMK。

  6. キューの CMK ID を指定します。詳細については、「重要な用語」を参照してください。

    1. [CMK エイリアスの選択オプション。

    2. デフォルトのキーはAWSAmazon SQS のマネージド CMK。このキーを使用するには、カスタマーマスターキーリスト。

    3. からカスタム CMK を使用するには AWS アカウント [] から、[] を選択します。カスタマーマスターキーリスト。カスタム CMK を作成する手順については、キーの作成()AWS Key Management Service開発者ガイド

    4. リストにないカスタム CMK を使用するには、または CMK を使用します。 AWS アカウント ] で、CMK エイリアスを入力しますをクリックして CMK Amazon リソースネーム (ARN) を入力します。

  7. (オプション)データキー再利用期間で、1 分から 24 時間までの値を指定します。デフォルトは 5 分です。詳細については、「データキー再利用期間について」を参照してください。

  8. SSE の設定が完了したら、[] を選択します。保存