为 Amazon SNS 主题启用服务器端加密 (SSE) - Amazon Simple Notification Service

为 Amazon SNS 主题启用服务器端加密 (SSE)

您可以为主题启用服务器端加密 (SSE) 以保护其数据。有关使用 SSE 的更多信息,请参阅静态加密

重要

针对启用了 SSE 的主题的所有请求都必须使用 HTTPS 和签名版本 4

本页显示如何使用 AWS Management Console 为现有 Amazon SNS 主题启用、禁用和配置 SSE。

使用 AWS Management Console为 Amazon SNS 主题启用服务器端加密 (SSE)

  1. 登录 Amazon SNS 控制台

  2. 在导航面板上,选择主题

  3. 主题页面上,选择一个主题,然后选择操作编辑

  4. 展开加密部分并执行以下操作:

    1. 选择 Enable encryption (启用加密)

    2. 指定客户主密钥 (CMK)。有关更多信息,请参阅 关键术语

      对于每个 CMK 类型,都会显示 Description (描述)Account (账户)CMK ARN

      重要

      如果您不是 CMK 的拥有者,或者您登录的账户没有 kms:ListAliaseskms:DescribeKey 权限,则无法在 Amazon SNS 控制台上查看有关 CMK 的信息。

      要求 CMK 拥有者授予您这些权限。有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的 AWS KMS API 权限:操作和资源参考

      • 默认情况下,Amazon SNS 的 AWS 托管 CMK(默认)alias/aws/sns 被选择。

        注意

        记住以下内容:

        • 第一次使用 AWS Management Console 为主题指定 Amazon SNS 的 AWS 托管 CMK 时,AWS KMS 创建 Amazon SNS 的 AWS 托管 CMK。

        • 或者,您第一次对启用了 SSE 的主题使用 Publish 操作时,AWS KMS 创建 Amazon SNS 的 AWS 托管 CMK。

      • 要从您的 AWS 账户中使用已定义 CMK,请选择 Customer master key (CMK)(客户主密钥 (CMK))字段,然后从列表中选择自定义 CMK。

        注意

        有关创建自定义 CMK 的说明,请参阅 AWS Key Management Service 开发人员指南中的创建密钥

      • 要从您的 AWS 账户或另一个 AWS 账户中使用使用自定义 CMK ARN,请将其输入到 Customer master key (CMK)(客户主密钥 (CMK))字段中。

  5. 选择保存更改

    这将为主题启用 SSE,并显示我的主题页面。

    主题的加密状态、AWS 账户客户主密钥 (CMK)CMK ARN描述将显示在 Encryption(加密)选项卡上。