投稿日: Jun 1, 2022
HAQM Relational Database Service (HAQM RDS) は、サーバー側の暗号化 (SSE) が有効になっている HAQM Simple Notification Service (HAQM SNS) トピックにイベントを発行して、機密データを伝達するイベントをさらに保護できるようになりました。HAQM RDS は、サブスクライブできるカテゴリにイベントをグループ化して、そのカテゴリのイベントが発生したときに通知を受け取ることができるようにします。これにより、ルーティングとオートメーションが可能になります。
メッセージを暗号化されたトピックに発行すると、HAQM SNS によってすぐにメッセージが暗号化されます。暗号化は、256 ビットの AES-GCM アルゴリズムと、AWS Key Management Service (AWS KMS) によって管理される暗号化キーを使用してサーバー上で行われます。HAQM SNS の暗号化されたトピックでは、カスタマーマネージドキーと AWS マネージドキーの両方に対応しています。メッセージは暗号化された形で複数のアベイラビリティーゾーン (マルチ AZ) に保存され、HAQM Simple Queue Service (HAQM SQS) キュー、AWS Lambda 関数、HTTP/S Webhook などのサブスクライブしているエンドポイントにメッセージが配信される場合にのみ復号されます。
HAQM SNS で暗号化されたトピックでの HAQM RDS イベントは、AWS GovCloud (米国) を除く AWS KMS が利用可能なすべてのパブリック AWS リージョンでご利用いただけるようになりました。料金の詳細については、AWS KMS の料金と HAQM SNS の料金をご覧ください。HAQM RDS イベントの詳細については、「暗号化された SNS トピック」の「HAQM RDS DB インスタンスでの、イベント、ログ、およびストリーミングのモニタリング」をお読みください。イベントに基づいてルーティングし、オートメーションを作成するには、「HAQM RDS application programming interface (API)」(HAQM RDS アプリケーションプログラミングインターフェイス (API)) を参照してください。