选择AWS Key Management Service 密钥 (SSE-KMS)。 控制台会显示 KMS 密钥的描述、账户和KMS 密钥 ARN。 为队列指定 KMS 密钥 ID。有关更多信息,请参阅关键术语。 选择选择 KMS 密钥别名选项。 默认密钥是 Amazon SQS 的 Amazon Web Services 托管 KMS 密钥。要使用此密钥,请从KMS 密钥列表中...
デッドレターキューのsqs:CancelMessageMoveTask、sqs:ReceiveMessage、sqs:DeleteMessage、sqs:GetQueueAttributesを追加します。デッドレターキューが暗号化されている場合 (SSEキューとも呼ばれます)kms:Decrypt、 も必要です。 メッセージの移動状況を表示するには ...
Amazon SQS API を使用して新規または既存のキューで SSE を有効にするには、CreateQueue または SetQueueAttributes アクションの KmsMasterKeyId 属性を設定して、AWS 管理の CMK またはカスタム CMK のカスタマーマスターキー (CMK) ID (エイリアス、エイリアス ARN、キー ID、またはキー ...
キュー共有:匿名で、または特定の AWS アカウントを使用して、Amazon SQS キューを安全に共有します。キューの共有は、IP アドレスや時刻によっても制限することができます。 サーバー側の暗号化 (SSE):AWS Key Management Service (AWS KMS) で管理されたキーを使用して、Amazon SQS キューの...
次の例では、デベロッパー用のグループを作成し、グループが Amazon SQSSendMessageアクションを使用できるようにするポリシーをアタッチしますが、指定された に属 AWS アカウント し、 という名前のキューでのみ使用しますMyCompanyQueue。 { "Version": "2012-10-17"...
The first time you use the AWS Management Console to specify the AWS managed KMS key for Amazon SQS for a queue, AWS KMS creates the AWS managed KMS key for Amazon SQS. Alternatively, the first time you use the SendMessage or SendMessageBatch action on a queue with SSE enabled, ...
サーバー側の暗号化 (SSE) キューを使用する場合、対応する AWS KMS キーのアクセス許可が必要です。アクションベース{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sqs:ReceiveMessage", "sqs:DeleteMessage", "sqs:GetQueueAttributes", ...
Amazon のアクセス拒否エラーをトラブルシューティングする方法について説明します。これにはSQS、キューとIAMポリシー、 AWS KMS アクセス許可、VPCエンドポイントポリシー、組織サービスコントロールポリシーなどのトピックが含まれます。アクセス許可の問題を特定して修
KMS キーの作成と設定、暗号化された Amazon SNSトピックの設定、Amazon SQSキューへの暗号化されたメッセージ配信の検証など、暗号化された Amazon SQSキューにサブスクライブされている Amazon SNSトピックのサーバー側の暗号化 (SSE) を有効にする方法について説明します
選取AWS Key Management Service 金鑰 (SSE-KMS)。 主控台會顯示 KMS 金鑰的說明、帳戶和KMS 金鑰 ARN。 指定佇列的 KMS 金鑰 ID。如需詳細資訊,請參閱重要用語。 選擇選擇 KMS 金鑰別名選項。 預設金鑰是 Amazon SQS 的 Amazon Web Services 託管 KMS 金鑰。若要使用此金鑰,請從KMS ...