Amazon SNS 주제에 게시한 메시지가 서버측 암호화가 활성화된 구독 Amazon SQS 대기열로 전송되지 않는 이유는 무엇인가요?

2분 분량
0

Amazon Simple Notification Service(SNS) 주제에 메시지를 게시하면 Amazon Simple Queue Service(Amazon SQS) 대기열로 메시지가 전송되지 않습니다. Amazon SNS 주제나 Amazon SQS 대기열 또는 둘 다에 서버 측 암호화(SSE)가 활성화된 경우 이 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

Amazon SQS 대기열은 고객 관리인 AWS KMS 키(KMS 키)를 사용해야 합니다. 이 KMS 키에는 Amazon SNS에 충분한 키 사용 권한을 부여하는 사용자 지정 키 정책이 포함되어야 합니다.

참고: 필요한 권한은 Amazon SQS용 AWS 관리형 KMS 키의 기본 키 정책에 포함되어 있지 않으며 이 정책을 수정할 수 없습니다.

항목에 SSE가 활성화되어 있는 경우 다음 작업도 수행해야 합니다.

게시자가 암호화된 주제에 메시지를 게시할 수 있도록 허용하는 AWS KMS(AWS 키 관리) 권한을 구성합니다.

해결 방법

1.    Amazon SNS에 필요한 권한이 있는 키 정책으로 새 고객 관리 KMS 키를 생성합니다.

2.    방금 생성한 사용자 지정 KMS 키를 사용하여 Amazon SQS 대기열에 대한 SSE를 구성합니다.

3.    (Amazon SNS 주제에 SSE가 활성화된 경우) 게시자가 암호화된 주제에 메시지를 게시할 수 있도록 허용하는 AWS KMS 권한을 구성합니다.

자세한 내용은 암호화된 Amazon SQS 대기열이 가입된 Amazon SNS 주제에 대해 서버 측 암호화(SSE) 활성화를 참조하세요.

참고: 다른 메시지 전송 문제를 해결하려면 Amazon SNS 메시지 전송 상태를 참조하세요.


관련 정보

Amazon SQS의 저장 중 암호화

Amazon SNS 데이터의 저장 중 암호화

SNS 항목에 대한 서버 측 암호화(SSE) 구성

AWS KMS에서 키 정책 사용

AWS KMS로 Amazon SNS에 게시된 메시지 암호화