发布于: Feb 11, 2020
Amazon SQS 现在通过 VPC 终端节点提供,并且还在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域提供队列的服务器端加密 (SSE),从而使您无需遍历互联网即可在 Amazon Virtual Private Cloud (Amazon VPC) 内访问 Amazon SQS。
Amazon SQS 的 VPC 终端节点由 Amazon PrivateLink 提供支持,后者是一项高度可用、可扩展的技术,可在 VPC 与 亚马逊云科技服务之间提供安全的私有连接。Amazon VPC 终端节点易于配置,无需互联网网关、网络地址转换 (NAT) 实例或 Amazon Direct Connect 连接即可提供至 Amazon SQS 的可靠连接。使用 VPC 终端节点,Amazon VPC 与 Amazon SQS 之间的数据可以在 Amazon 网络内传输,从而避免使用公共互联网。您可以使用 Amazon VPC 控制台、开发工具包或 CLI 在您的 VPC 中为 Amazon SQS 创建接口 VPC 终端节点。您还可以使用 Amazon Direct Connect 或 VPC 对等从本地环境或其他 VPC 访问 VPC 终端节点。
Amazon SQS 服务器端加密使用 256 位高级加密标准(AES-256 GCM 算法)加密每种消息正文。通过增加服务器端加密,您可以使用加密队列增强安全性来传输敏感数据。通过与 Amazon Key Management Service (KMS) 集成,您可以集中管理保护 SQS 消息的密钥以及保护您的其他 亚马逊云科技资源的密钥。
使用这些功能不会产生额外的 Amazon SQS 费用。对于 VPC 终端节点,将收取接口 VPC 终端节点费用。对于服务器端加密,您需要为每个 Amazon KMS 请求付费。有关 Amazon KMS 定价的更多信息,请参阅 Amazon Key Management Service 定价。
要了解更多信息:
- 请参阅 Amazon SQS 开发人员指南中的 SQS VPC 终端节点。
- 请参阅 Amazon SQS 开发人员指南中的使用服务器端加密 (SSE) 和 Amazon KMS 保护数据