Publicado en: Jun 1, 2022
HAQM Relational Database Service (HAQM RDS) ahora puede publicar eventos en temas de HAQM Simple Notification Service (HAQM SNS) que tengan habilitado el cifrado del servidor (SSE), para una protección adicional de los eventos que transportan datos confidenciales. HAQM RDS agrupa los eventos en categorías a las que se puede suscribir para recibir una notificación cuando se produzca un evento de esa categoría, lo que habilita el enrutamiento y la automatización.
Cuando se publican mensajes en temas cifrados, HAQM SNS cifra inmediatamente los mensajes. El cifrado tiene lugar en el servidor, mediante un algoritmo AES-GCM de 256 bits y una clave de cifrado administrada por AWS Key Management Service (AWS KMS). Los temas cifrados de HAQM SNS funcionan tanto con claves administradas por el cliente como con claves administradas de AWS. Los mensajes se almacenan de forma cifrada, en múltiples zonas de disponibilidad (Multi-AZ), y se descifran únicamente cuando se entregan a los puntos de conexión suscritos, como las colas de HAQM Simple Queue Service (HAQM SQS), las funciones de AWS Lambda y los webhooks HTTP/S.
Los eventos de HAQM RDS en temas cifrados de HAQM SNS ya se encuentran disponibles en todas las regiones públicas de AWS en las que AWS KMS está disponible, excepto en AWS GovCloud (EE. UU.). Para obtener información sobre los precios, consulte los precios de AWS KMS y los precios de HAQM SNS. Para obtener más información sobre los eventos de HAQM RDS, consulte Supervisión de eventos, registros y secuencias en una instancia de base de datos de HAQM RDS en temas de SNS cifrados, y para dirigir y crear automatizaciones basadas en eventos, consulte Interfaz de programación de aplicaciones (API) de HAQM RDS.