Data Key Recycling for SQS

0

I need to use recycle keys for SQS. When I recycle the key, both producer and consumer will use same key as per documentation. The calls to SendMessage and ReceiveMessage will each trigger a call to AWS KMS Decrypt to verify the integrity of the data key before using it. This works only if the messages are ordered i.e. Fifo queues. If I am using standard queues, this will not work as the messages may be out of order. Can you clarify.

トピック

セキュリティ、アイデンティティ、コンプライアンスサーバーレスアプリケーション統合

タグ

AWS Key Management Service Amazon Simple Queue Service

言語

English

AWS-User-7601237

質問済み 2年前231ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

I think it will work. Look at this documentation:

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-server-side-encryption.html

SQS uses "Envelop Encryption": It describes the fact that every message is stored with it encrypted data key with it.

That way in- or out-of-order messages will not matter in case of rotation.

回答済み 2年前

関連するコンテンツ

I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
(Cognito)OpenID JSON Web Key (JWK) の自動ローテーション対応について
承認された回答
rePost-User-7539327
質問済み 1年前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
AWS SAMテンプレートでScheduleV2を指定すると”Type key is invalid for this object.”
maa
質問済み 8ヶ月前
Redis (クラスターモードが有効) の ElastiCache クラスターでマルチキーオペレーションを行うときに、すべてのキーが同じノードに保存されているのに、「CROSSSLOT Keys in request don't hash to the same slot (リクエストされた CROSSSLOT キーが同じスロットにハッシュされません)」というエラーが発生するのは、なぜですか?
AWS公式更新しました 4年前
Amazon SQS キューにアクセスするにはどのような権限が必要ですか?
AWS公式更新しました 2年前
Amazon SQS の請求額が予想よりも高くなるのはなぜですか?
AWS公式更新しました 3年前
Amazon SQS キューメッセージを消費したユーザーを知るにはどうすればよいですか?
AWS公式更新しました 3年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 6日前