我想解决为什么我发布到我的 Amazon Simple Notification Service(Amazon SNS)主题的消息没有传送到激活了服务器端加密(SSE)的 Amazon Simple Queue Service(Amazon SQS)队列。
您的 Amazon SQS 队列必须使用由客户托管的 AWS KMS 密钥(KMS 密钥)。此 KMS 密钥必须包括向 Amazon SNS 提供足够的密钥使用权限的自定义密钥政策。
**注意:**所需权限未包含在 Amazon SQS 的 AWS 托管 KMS 密钥的默认密钥政策中,您无法修改此策略。
如果您的主题已激活 SSE,则您还必须执行下列操作:
配置 AWS Key Management(AWS KMS)权限,以便让您的发布者能够向您的加密主题发布消息。
完成以下步骤:
有关详细信息,请参阅 Activating server-side encryption (SSE) for an Amazon SNS topic with an encrypted Amazon SQS queue subscribed。
**注意:**如需解决其他消息传输问题,请参阅 Amazon SNS 消息传输状态。
Amazon SQS 静态加密
Amazon SNS 数据静态加密
为 SNS 主题配置服务器端加密(SSE)
在 AWS KMS 中使用密钥策略
使用 AWS KMS 加密发布到 Amazon SNS 的消息