发布于: Jun 1, 2022
Amazon Relational Database Service(Amazon RDS)现在可以将事件发布到启用了服务器端加密(SSE)的 Amazon Simple Notification Service(Amazon SNS)主题,从而为包含敏感数据的事件提供额外的保护。Amazon RDS 将事件分为可以订阅的不同类别,以便您在该类别的事件发生时收到通知,执行相应的路由和自动化操作。
当您向加密主题发布消息时,Amazon SNS 会立即加密您的消息。加密在服务器端进行,使用 256 位 AES-GCM 算法以及由 AWS Key Management Service(AWS KMS)管理的加密密钥。Amazon SNS 加密主题既支持客户管理的密钥,也支持 AWS 托管式密钥。消息以加密格式存储在多个可用区(多可用区)内,只在传输到 Amazon Simple Queue Service(Amazon SQS)队列、AWS Lambda 函数 和 HTTP/S 网络钩子等订阅消息的端点后解密。
Amazon SNS 加密主题上的 Amazon RDS 事件现已在支持 AWS KMS 的所有 AWS 区域开放,AWS GovCloud(美国)区域除外。有关定价详情,请参阅 AWS KMS 定价和 Amazon SNS 定价。要详细了解 RDS 事件,请参阅通过加密 SNS 主题监控 Amazon RDS 数据库实例中的事件、日志和流;要实现基于事件的路由并创建自动化,请参阅 Amazon RDS 应用程序编程接口(API)。