구성 서버 측 암호화 (SSE대기열(콘솔)에 대해 ) - Amazon Simple Queue Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

구성 서버 측 암호화 (SSE대기열(콘솔)에 대해 )

대기열의 메시지에 있는 데이터를 보호하려면 서버 측 암호화 (SSE)을 클릭합니다. Amazon SQS 와 통합 AWS Key Management Service (AWS KMS) 관리 고객 마스터 키 서버 측 암호화(SSE)를 위한 CMK. SSE 사용에 대한 자세한 내용은 저장된 암호화 단원을 참조하십시오.

큐에 할당하는 CMK에는 큐를 사용하도록 승인된 모든 보안 주체에 대한 권한을 포함하는 주요 정책이 있어야 합니다. 자세한 내용은 를 참조하십시오. 키 관리.

CMK의 소유자가 아니거나 kms:ListAliaseskms:DescribeKey CMK에 대한 정보를 볼 수 없습니다. Amazon SQS 콘솔. CMK의 소유자에게 이 권한을 부여해 달라고 요청해야 합니다. 자세한 내용은 을 참조하십시오. 키 관리.

여러분이 생성 또는 편집 대기열을 사용할 경우 SSE.

구성하려면 SSE 기존 대기열용(콘솔)

  1. https://console.aws.amazon.com/sqs/에서 Amazon SQS 콘솔을 엽니다.

  2. 탐색 창에서 다음을 선택합니다. 대기열.

  3. 대기열 선택 및 선택 편집.

  4. 다음으로 스크롤합니다. 암호화 섹션.

  5. 에서 암호화 섹션, 선택 활성화됨 사용할 수 있도록 SSE.

    콘솔에 설명, 계정, 및 CMK 항공 CMK의.

  6. 큐에 대한 CMK ID를 지정합니다. 자세한 정보는 주요 용어 단원을 참조하십시오.

    1. 선택 CMK 별칭 선택 옵션.

    2. 기본 키는 AWS CMK 관리 대상 Amazon SQS. 이 키를 사용하려면 고객 마스터 키 목록.

    3. 사용자 지정 CMK를 사용하려면 AWS 계정에서 고객 마스터 키 목록. 사용자 지정 CMK 생성에 대한 지침은 를 참조하십시오. 키 만들기 에서 AWS Key Management Service Developer Guide.

    4. 목록에 없는 사용자 지정 CMK를 사용하거나 다른 사용자 지정 CMK를 사용하려면 AWS 계정, 선택 CMK 별칭 입력 CMK Amazon 리소스 이름(ARN)을 입력합니다.

  7. (선택 사항) 데이터 키 재사용 기간에서 1분에서 24시간 사이의 값을 지정합니다. 기본값은 5분입니다. 자세한 정보는 데이터 키 재사용 기간 이해 단원을 참조하십시오.

  8. 구성 완료 시 SSE, 선택 저장.