为什么我发布到我的 Amazon SNS 主题的消息没有传送到已激活服务器端加密的已订阅的 Amazon SQS 队列?

1 分钟阅读
0

我想解决为什么我发布到我的 Amazon Simple Notification Service(Amazon SNS)主题的消息没有传送到激活了服务器端加密(SSE)的 Amazon Simple Queue Service(Amazon SQS)队列。

简短描述

您的 Amazon SQS 队列必须使用由客户托管的 AWS KMS 密钥(KMS 密钥)。此 KMS 密钥必须包括向 Amazon SNS 提供足够的密钥使用权限的自定义密钥政策

**注意:**所需权限未包含在 Amazon SQS 的 AWS 托管 KMS 密钥的默认密钥政策中,您无法修改此策略。

如果您的主题已激活 SSE,则您还必须执行下列操作:

配置 AWS Key Management(AWS KMS)权限,以便让您的发布者能够向您的加密主题发布消息

解决方法

完成以下步骤:

  1. 使用具有 Amazon SNS 所需权限的密钥政策创建新的客户托管 KMS 密钥
  2. 使用您刚刚创建的自定义 KMS 密钥为您的 Amazon SQS 队列配置 SSE
  3. 如果您的 Amazon SNS 主题已激活 SSE: 配置 AWS KMS 权限,以便让您的发布者能够向您的加密主题发布消息

有关详细信息,请参阅 Activating server-side encryption (SSE) for an Amazon SNS topic with an encrypted Amazon SQS queue subscribed

**注意:**如需解决其他消息传输问题,请参阅 Amazon SNS 消息传输状态

相关信息

Amazon SQS 静态加密

Amazon SNS 数据静态加密

为 SNS 主题配置服务器端加密(SSE)

在 AWS KMS 中使用密钥策略

使用 AWS KMS 加密发布到 Amazon SNS 的消息

AWS 官方
AWS 官方已更新 8 个月前