AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Why aren't messages that I publish to my Amazon SNS topic getting delivered to my subscribed Amazon SQS queue that has server-side encryption activated? (Por que as mensagens que eu publico no meu tópico do Amazon SNS não estão sendo entregues na minha fila assinada do Amazon SQS que tem a criptografia do lado do servidor ativada?)

2 minuto de leitura

Quero resolver por que as mensagens que eu publico no meu tópico do Amazon Simple Notification Service (Amazon SNS) não são entregues à minha fila do Amazon Simple Queue Service (Amazon SQS) que tem a criptografia do lado do servidor (SSE) ativada.

Breve descrição

Sua fila do Amazon SQS deve usar uma chave do AWS KMS (chave KMS) gerenciada pelo cliente. Essa chave KMS deve incluir uma política de chave personalizada que dê ao Amazon SNS permissões suficientes de uso da chave.

Observação: as permissões necessárias não estão incluídas na política de chaves padrão da chave KMS gerenciada pela AWS para o Amazon SQS, e não é possível modificar essa política.

Se o seu tópico tiver o SSE ativado, você também deverá fazer o seguinte:

Configure as permissões do AWS Key Management (AWS KMS) que permitem que seu publicador publique mensagens em seu tópico criptografado.

Resolução

Conclua as etapas a seguir:

Crie uma nova chave KMS gerenciada pelo cliente com uma política de chaves que tenha as permissões necessárias para o Amazon SNS.
Configure o SSE para sua fila do Amazon SQS usando a chave KMS personalizada que você acabou de criar.
Se o seu tópico do Amazon SNS tiver o SSE ativado: Configure as permissões do AWS KMS que permitem que seu publicador publique mensagens em seu tópico criptografado.

Para obter mais informações, consulte Activating server-side encryption (SSE) for an Amazon SNS topic with an encrypted Amazon SQS queue subscribed (Ativando a criptografia do lado do servidor (SSE) para um tópico do Amazon SNS com uma fila criptografada do Amazon SQS inscrita).

Observação: para solucionar outros problemas de entrega de mensagens, consulte Status de entrega de mensagens do Amazon SNS.

Informações relacionadas

Criptografia em repouso para o Amazon SQS

Criptografia em repouso para dados do Amazon SNS

Configurando a criptografia do lado do servidor (SSE) para um tópico do SNS

Uso de políticas de chave no AWS KMS

Criptografar mensagens publicadas no Amazon SNS com o AWS KMS

Tópicos: Application Integration
Tags: Amazon Simple Notification Service (SNS)
Idioma: Português

AWS OFICIALAtualizada há 2 anos

Sem comentários

Conteúdo relevante

ValidationException: Operation not allowed when invoking Amazon Bedrock model in Playground
Resposta aceita
leo
feita há 2 meses
Erro "Fail to request credentials" e "Failed to describe Volume vol-0fbd7fb10faaaeddc Fail to request credentials"
rePost-User-6897398
feita há um mês
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 10 meses
Problema financeiro.
Suporte Conecta
feita há 5 meses
Cancelamento AWS Skill Builder
Priscila Camargo
feita há 6 meses
Como posso fazer com que minha assinatura do Amazon SQS receba com êxito uma notificação de um tópico do Amazon SNS?
AWS OFICIALAtualizada há 2 anos
Por que meu tópico do Amazon SNS não recebeu notificações de eventos do Amazon S3?
AWS OFICIALAtualizada há 10 meses
Como configuro meu endpoint do Amazon SQS entre contas para o tópico do Amazon SNS?
AWS OFICIALAtualizada há 2 anos
Por que as notificações de eventos do Amazon S3 não são entregues a uma fila do Amazon SQS que usa criptografia no lado do servidor?
AWS OFICIALAtualizada há 2 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 4 meses