Configurar a criptografia no lado do servidor (SSE) para uma fila (console) - Amazon Simple Queue Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar a criptografia no lado do servidor (SSE) para uma fila (console)

Para proteger os dados nas mensagens de uma fila, o Amazon SQS tem a criptografia do lado do servidor (SSE) habilitada por padrão para todas as filas recém-criadas. O Amazon SQS integra-se ao Amazon Web Services Key Management Service (Amazon Web Services KMS) para gerenciar chaves do KMS para criptografia do lado do servidor (SSE). Para obter mais informações sobre o uso de SSE, consulte Criptografia inativa.

A chave do KMS que você atribui à fila deve ter uma política de chave que inclua permissões para todas as entidades autorizadas a usar a fila. Para obter mais informações, consulte Gerenciamento de chaves.

Se você não for o proprietário da chave do KMS ou se fizer login com uma conta que não tenha as permissões kms:ListAliases e kms:DescribeKey, não será possível visualizar as informações sobre a chave do KMS no console do Amazon SQS. Peça ao proprietário da chave do KMS para conceder essas permissões a você. Para obter mais informações, consulte Gerenciamento de chaves.

Quando você cria ou edita uma fila, pode configurar a SSE-KMS.

Para configurar a SSE-KMS para uma fila existente (console)

  1. Abra o console do Amazon SQS em https://console.aws.amazon.com/sqs/.

  2. No painel de navegação, escolha Queues.

  3. Escolha uma fila e escolha Edit (Editar).

  4. Expanda Encryption (Criptografia).

  5. Em Server-side encryption (Criptografia do lado do servidor), escolha Enabled (Habilitado) (padrão).

    nota

    Com a SSE habilitada, as solicitações anônimas SendMessage e ReceiveMessage à fila criptografada serão rejeitadas. As práticas recomendadas de segurança do Amazon SQS não aconselham o uso de solicitações anônimas. Se você quiser enviar solicitações anônimas a uma fila do Amazon SQS, desabilite o SSE.

  6. Selecione AWS Key Management Service key (SSE-KMS) (Chave do serviço de gerenciamento de chaves (SSE-KMS).

    O console exibe a Descrição, a Conta e o ARN da chave do KMS da chave do KMS.

  7. Especifique o ID da chave do KMS para a fila. Para ter mais informações, consulte Principais termos.

    1. Escolha a opção Choose a KMS key alias (Escolha um alias para a chave do KMS).

    2. A chave padrão é a chave do KMS gerenciada pela Amazon Web Services para o Amazon SQS. Para usar essa chave, escolha-a na lista KMS key (Chave do KMS).

    3. Para usar uma chave do KMS personalizada de sua conta do Amazon Web Services, escolha-a na lista KMS key (Chave do KMS). Para obter instruções sobre como criar chaves do KMS personalizadas, consulte Creating Keys (Criar chaves) no Amazon Web Services Key Management Service Developer Guide (Guia do desenvolvedor do serviço de gerenciamento de chaves do Amazon Web Services).

    4. Para usar uma chave do KMS personalizada que não esteja na lista ou uma chave do KMS personalizada de outra conta do Amazon Web Services, escolha Enter the KMS key alias (Inserir o alias da chave do KMS) e insira o nome do recurso da Amazon (ARN) da chave do KMS.

  8. (Opcional) Em Data key reuse period (Período de reutilização de chaves de dados), especifique um valor entre 1 minuto e 24 horas. O padrão é 5 minutos. Para ter mais informações, consulte Entender o período de reutilização de chaves de dados.

  9. Quando terminar de configurar a SSE-KMS, escolha Save (Salvar).