Pourquoi les messages que je publie sur ma rubrique Amazon SNS ne sont-ils pas envoyés à la file d'attente Amazon SQS à laquelle je suis abonné et sur laquelle le chiffrement côté serveur est activé ?

Lecture de 2 minute(s)
0

Je souhaite savoir pour quelles raisons les messages que je publie dans ma rubrique Amazon Simple Notification Service (Amazon SNS) ne sont pas envoyés à ma file d’attente Amazon Simple Queue Service (Amazon SQS) sur laquelle le chiffrement côté serveur (SSE) est activé.

Brève description

Votre file d’attente Amazon SQS doit utiliser une clé AWS KMS (clé KMS) gérée par le client. Cette clé KMS doit inclure une stratégie de clé personnalisée qui donne à Amazon SNS des autorisations d’utilisation des clés suffisantes.

Remarque : Les autorisations requises ne sont pas incluses dans la stratégie de clé par défaut de la clé KMS gérée par AWS pour Amazon SQS, et vous ne pouvez pas modifier cette stratégie.

Si SSE est activé pour votre rubrique, vous devez également procéder comme suit :

Configurez les autorisations AWS Key Management (AWS KMS) qui permettent à votre diffuseur de publication de publier des messages sur votre rubrique cryptée.

Résolution

Procédez comme suit :

  1. Créez une clé KMS gérée par le client avec une stratégie de clé dotée des autorisations requises pour Amazon SNS.
  2. Configurez SSE pour votre file d’attente Amazon SQS à l’aide de la clé KMS personnalisée que vous venez de créer.
  3. Si SSE est activé pour votre rubrique Amazon SNS : Configurez les autorisations AWS KMS qui permettent à votre diffuseur de publication de publier des messages sur votre rubrique cryptée.

Pour plus d’informations, consultez Activation du chiffrement côté serveur (SSE) pour une rubrique Amazon SNS associée à une file d’attente Amazon SQS cryptée d’un abonnement.

Remarque : Pour résoudre d'autres problèmes de livraison de messages, consultez l'état de livraison des messages Amazon SNS.

Informations connexes

Chiffrement au repos pour Amazon SQS

Chiffrement au repos pour les données Amazon SNS

Configuration du chiffrement côté serveur (SSE) pour une rubrique SNS

Utilisation de politiques clés dans AWS KMS

Chiffrement des messages publiés sur Amazon SNS avec AWS KMS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an