FIFO 主題的 Amazon SNS 訊息安全性

您可以選擇讓 Amazon SNS 和 Amazon SQS 加密訊息使用 AWS Key Management Service (AWS KMS) 將客戶主金鑰 (CMK)傳送到 FIFO 主題和佇列。您可以建立加密的 FIFO 主題和佇列，或選擇加密現有的 FIFO 主題和佇列。Amazon SNS 和 Amazon SQS 只會加密訊息的主體。它們不會加密訊息屬性、資源中繼資料或資源指標。

注意

將加密新增至現有的 FIFO 主題或佇列並不會加密任何積存的訊息，而且從主題或佇列移除加密會使積存的訊息加密。

SNS FIFO 主題會立即解密訊息，然後再將訊息傳遞至訂閱的端點。SQS FIFO 佇列在將訊息回傳給消費者應用程式之前解密消息。如需詳細資訊，請參閱 AWS 運算部落格上的 Amazon SNS 資料加密 與透過加密發佈到 Amazon SNS 的訊息 AWS KMS 文章。

此外，SNS FIFO 主題和 SQS FIFO 佇列支援由 AWS PrivateLink驅動的介面 VPC 端點訊息隱私。使用介面端點，您可以從 Amazon Virtual Private Cloud (Amazon VPC) 子網路傳送訊息到 FIFO 主題和佇列，而無需遍歷公用網際網路。此模型會將您的訊息保留在 AWS 基礎設施和網路中，以增強應用程式的整體安全性。使用 時 AWS PrivateLink，您不需要設定網際網路閘道、網路地址轉譯 (NAT) 或虛擬私有網路 (VPN)。如需詳細資訊，請參閱 AWS 安全性部落格上的使用 VPC 端點保護 Amazon SNS 流量與透過 AWS PrivateLink保護發佈到 Amazon SNS 的訊息文章。

SNS FIFO 主題也支援跨可用區域的無效字母佇列和訊息儲存。如需詳細資訊，請參閱適用於 FIFO 主題的 Amazon SNS 訊息耐久性。