キュー (コンソール) のサーバー暗号化 (SSE) を設定 - Amazon Simple Queue Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キュー (コンソール) のサーバー暗号化 (SSE) を設定

キューのメッセージ内のデータを保護する場合、キューのサーバー側の暗号化 (SSE) を有効にできます。Amazon SQS は、Amazon Web Services キー管理サービス (Amazon Web Services KMS) と統合してサーバー側の暗号化 (SSE) 用の KMS キーを管理します。SSE の使用詳細については、「保管中の暗号化」をご参照ください。

キューに割り当てる KMS キーは、キューの使用が承認されたすべてのプリンシパルの許可を含むキーポリシーが必要です。詳細については、キー管理をご参照ください。

KMS キーの所有者ではない場合、または kms:ListAliases および kms:DescribeKey の許可がないアカウントでログインした場合、Amazon SQS コンソールで KMS キーに関する情報を閲覧できません。これらの許可を付与するように、KMS キーの所有者へ依頼してください。詳しい情報については、キー管理をご参照ください。

キューを作成または編集する場合、SSE-KMS を設定できます。

既存キュー (コンソール) の SSE-KMS を設定

  1. https://console.aws.amazon.com/sqs/ で Amazon SQS コンソールを開きます。

  2. ナビゲーションペインで [Queues] (キュー) を選択します。

  3. キューを選択して、[Edit] (編集) を選択します。

  4. [Encryption] (暗号化) を展開します。

  5. [Server-side encryption] (サーバー側の暗号化) には、[Enabled] (有効化) を選択します。

  6. SelectAWSKey Management Service key (SSE-KMS))

    コンソールは [Description] (概要)、[Account] (アカウント)、KMS キーの [KMS key ARN] (KMS キー ARN) を表示します。

  7. キューの KMS キー ID を指定します。詳細については、「重要な用語」を参照してください。

    1. [Choose a KMS key alias] (KMS キーのエイリアスを選択) オプションを選択します。

    2. デフォルトキーは、Amazon SQS 用の Amazon Web Services マネージド KMS キーです。このキーを使用する場合、[KMS key] (KMS キー) リストから選択してください。

    3. Amazon Web Services アカウントでカスタム KMS キーを使用する場合、[KMS key] (KMS キー) リストから選択してください。カスタム KMS キーの作成手順については、Amazon Web Services キー管理サービスデベロッパーガイドキー作成をご参照ください。

    4. リストにないカスタム KMS キーを使用、または別の Amazon Web Services アカウントのカスタム KMS キーを使用する場合、[Enter the KMS key alias] (KMS キーのエイリアス入力) を選択し、KMS キー Amazon リソースネーム (ARN) を入力します。

  8. (任意) [Data key reuse period] (データキー再利用期間) について、1 分から 24 時間の範囲内で値を指定します。デフォルトは 5 分です。詳細については、「データキー再利用期間について」を参照してください。

  9. SSE-KMS の設定が完了したら [Save] (保存) を選択します。