Veröffentlicht am: Jun 1, 2022
HAQM Relational Database Service (HAQM RDS) können jetzt Ereignisse in HAQM-Simple-Notification-Service (HAQM SNS)-Themen veröffentlichen, für die die serverseitige Verschlüsselung (SSE) aktiviert ist, um Ereignisse mit sensiblen Daten zusätzlich zu schützen. HAQM RDS gruppiert Ereignisse in Kategorien, die Sie abonnieren können, sodass Sie benachrichtigt werden, wenn ein Ereignis in dieser Kategorie eintritt, was Routing und Automatisierung ermöglicht.
Wenn Sie Nachrichten zu verschlüsselten Themen veröffentlichen, verschlüsselt HAQM SNS sofort Ihre Nachrichten. Die Verschlüsselung erfolgt auf dem Server mit einem 256-Bit-AES-GCM-Algorithmus und einem vom AWS Key Management Service (AWS KMS) verwalteten Verschlüsselungsschlüssel. Mit HAQM SNS verschlüsselte Themen funktionieren sowohl mit kundenverwalteten als auch mit AWS-verwalteten Schlüsseln. Die Nachrichten werden in verschlüsselter Form, in mehreren Availability Zones (Multi-AZs) gespeichert und nur dann entschlüsselt, wenn sie an abonnierende Endpunkte wie Warteschlangen von HAQM Simple Queue Service (HAQM SQS), Funktionen von AWS Lambda und HTTP/S-Webhooks übermittelt werden.
HAQM-RDS-Ereignisse in verschlüsselten HAQM-SNS-Themen sind jetzt in allen öffentlichen AWS-Regionen verfügbar, in denen AWS KMS verfügbar ist, mit Ausnahme von AWS GovCloud (USA). Einzelheiten zu den Preisen finden Sie unter AWS KMS – Preise und HAQM SNS – Preise. Um mehr über HAQM-RDS-Ereignisse zu erfahren, lesen Sie Überwachen von Ereignissen, Protokollen und Streams in einer HAQM-RDS-DB-Instance auf verschlüsselten SNS-Themen, und zur Weiterleitung und Erstellung von Automatisierungen auf der Grundlage von Ereignissen siehe HAQM RDS Application Programming Interface (API).