发布于: Jul 22, 2019
Amazon MQ 现在支持 AWS Key Management Service (AWS KMS),可用于为 Amazon MQ 中客户数据的静态加密创建和管理密钥。Amazon MQ 可以无缝处理加密和解密,因此您无需更改应用程序即可访问数据。现在,在创建代理时,您可以从以下三个选项中选择用于加密数据的 KMS 密钥:Amazon MQ 服务账户中的 KMS 密钥、Amazon MQ 创建和管理的账户中的 KMS 密钥,或您创建和管理的账户中的 KMS 密钥。除了静态加密之外,还可以使用 TLS/SSL 安全地传输在 Amazon MQ 和客户端应用程序之间传输的所有数据。
Amazon MQ 是一种适用于 Apache ActiveMQ 的托管消息代理服务,让您能够轻松地在云中设置和操作消息代理。利用消息代理,不同的软件系统(通常使用不同编程语言且在不同平台上运行)能够进行通信并交换信息。借助 Amazon MQ,您可以使用行业标准 API 和协议(其中包括 JMS、NMS、AMQP、STOMP、MQTT 和 WebSocket)来收发消息。您可以轻松地从任何使用这些标准的消息代理迁移到 Amazon MQ,因为您不必在应用程序中重写任何消息收发代码。
提供 Amazon MQ 的所有 AWS 区域均提供 KMS 支持。要了解更多信息,请参阅《Amazon MQ 开发人员指南》中的 Amazon MQ 加密。