簡短說明
-----------------

您的 Amazon SQS 佇列必須使用[由客戶管理的 AWS KMS key (KMS key)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#custome)。此 KMS key 必須包含自訂的[金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key_permissions)，授予 Amazon SNS 足夠的金鑰使用權限。

**注意：**預設的 AWS 管理 KMS key 政策中不包含所需的權限，且無法修改該政策。

如果您的主題已啟用 SSE，則還必須完成以下操作：

[設定 AWS Key Management (AWS KMS) 權限，允許您的發佈者向加密主題發佈訊息](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#sns-what-permissions-for-sse)。

解決方法
----------

請完成下列步驟：

1. [建立新的由客戶自管 KMS key，並在金鑰政策中包含 Amazon SNS 所需的權限](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-key-management.html#compatibility-with-aws-services)。
2. [使用您剛建立的自訂 KMS key，為 Amazon SQS 佇列設定 SSE](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-configure-sse-existing-queue.html#sqs-configure-sse-existing-queue-console)。
3. 如果您的 Amazon SNS 主題已啟用 SSE： [設定 AWS KMS 權限，允許您的發佈者向加密主題發佈訊息](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#sns-what-permissions-for-sse)。

如需更多資訊，請參閱[為已訂閱加密 Amazon SQS 佇列的 Amazon SNS 主題啟用伺服器端加密 (SSE)](https://docs.aws.amazon.com/sns/latest/dg/sns-enable-encryption-for-topic-sqs-queue-subscriptions.html)。

**注意：**若要對其他訊息傳送問題進行疑難排解，請參閱 [Amazon SNS 訊息傳送狀態](https://docs.aws.amazon.com/sns/latest/dg/sns-topic-attributes.html)。

相關資訊
-------------------

[Amazon SQS 的靜態加密](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-server-side-encryption.html)

[Amazon SNS 資料的靜態加密](https://docs.aws.amazon.com/sns/latest/dg/sns-server-side-encryption.html)

[為 SNS 主題設定伺服器端加密 (SSE)](https://docs.aws.amazon.com/sns/latest/dg/sns-enable-encryption-for-topic.html)

[在 AWS KMS 中使用金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)

[使用 AWS KMS 加密發佈到 Amazon SNS 的訊息](https://aws.amazon.com/blogs/compute/encrypting-messages-published-to-amazon-sns-with-aws-kms/)

我想解決我發佈到 Amazon Simple Notification Service (Amazon SNS) 主題的訊息，無法傳送到已啟用伺服器端加密 (SSE) 的 Amazon Simple Queue Service (Amazon SQS) 佇列的問題。

將 Amazon SNS 訊息傳送到已加密的 Amazon SQS 佇列

為什麼我向 Amazon SNS 主題發佈的訊息無法傳遞至已啟用伺服器端加密的訂閱 Amazon SQS 佇列？

Application Integration

正在籌備中的 AWS 台灣區域

為什麼 Amazon S3 事件通知不會交付至使用伺服器端加密的 Amazon SQS 佇列？

如何將我的跨帳戶 Amazon SQS 端點設定為 Amazon SNS 主題？

為什麼我的 Lambda 函數沒有被調用，即使它已將 SQS 設定為事件來源？

如何讓我的 Amazon SQS 訂閱成功收到 Amazon SNS 主題的通知？

aws如何向大陸發送短簡訊，是否可導入人工機器人技術。

我在登入AWS帳號時，顯示查無此帳號，但在創建時又說已有這個帳號，那我該如何能用jackietsairock@gmail.com這個帳號開啟呢?

當客戶端網路設施與AWS Outposts Service Link 連接斷線時，會發生什麼情況?

如何下載 Aurora MySQL binlog 到本地伺服器？

我可以找醫生加入我的團隊嗎？做一個醫療大數據，病患轉院轉介的平台嗎？

為什麼我向 Amazon SNS 主題發佈的訊息無法傳遞至已啟用伺服器端加密的訂閱 Amazon SQS 佇列？

簡短說明

解決方法

相關資訊

相關內容