Publicado: Jun 1, 2022
O HAQM Relational Database Service (HAQM RDS) agora pode publicar eventos em tópicos do HAQM Simple Notification Service (HAQM SNS) com criptografia no lado do servidor (SSE) habilitada, para proteção adicional de eventos que transportam dados confidenciais. O HAQM RDS agrupa eventos em categorias nas quais você pode se inscrever para receber uma notificação quando ocorrer um evento nessa categoria, permitindo roteamento e automação.
Quando você publica mensagens em tópicos criptografados, o HAQM SNS criptografa imediatamente as mensagens. A criptografia ocorre no servidor, usando um algoritmo AES-GCM de 256 bits e uma chave de criptografia gerenciada pelo AWS Key Management Service (AWS KMS). Tópicos criptografados do HAQM SNS funcionam com CMKs gerenciadas pelo cliente e pela AWS. As mensagens são armazenadas em formato criptografado em várias zonas de disponibilidade (AZs) e descriptografadas apenas quando entregues a endpoints assinantes, como filas do HAQM Simple Queue Service (HAQM SQS), funções do AWS Lambda e webhooks HTTP/S.
Eventos do HAQM RDS em tópicos criptografados do HAQM SNS estão disponíveis agora em todas as regiões públicas da AWS em que o AWS KMS está disponível, exceto AWS GovCloud (EUA). Para obter detalhes de preços, acesse Preços do AWS KMS e Preços do HAQM SNS. Para saber mais sobre eventos do HAQM RDS, leia Monitorar eventos, logs e fluxos em uma instância de banco de dados do HAQM RDS, em tópicos criptografados do SNS, e, para rotear e criar automação com base em eventos, consulte Interface de programação de aplicações (API) do HAQM RDS.