Veröffentlicht am: Jun 1, 2022
Amazon Relational Database Service (Amazon RDS) können jetzt Ereignisse in Amazon-Simple-Notification-Service (Amazon SNS)-Themen veröffentlichen, für die die serverseitige Verschlüsselung (SSE) aktiviert ist, um Ereignisse mit sensiblen Daten zusätzlich zu schützen. Amazon RDS gruppiert Ereignisse in Kategorien, die Sie abonnieren können, sodass Sie benachrichtigt werden, wenn ein Ereignis in dieser Kategorie eintritt, was Routing und Automatisierung ermöglicht.
Wenn Sie Nachrichten zu verschlüsselten Themen veröffentlichen, verschlüsselt Amazon SNS sofort Ihre Nachrichten. Die Verschlüsselung erfolgt auf dem Server mit einem 256-Bit-AES-GCM-Algorithmus und einem vom AWS Key Management Service (AWS KMS) verwalteten Verschlüsselungsschlüssel. Mit Amazon SNS verschlüsselte Themen funktionieren sowohl mit kundenverwalteten als auch mit AWS-verwalteten Schlüsseln. Die Nachrichten werden in verschlüsselter Form, in mehreren Availability Zones (Multi-AZs) gespeichert und nur dann entschlüsselt, wenn sie an abonnierende Endpunkte wie Warteschlangen von Amazon Simple Queue Service (Amazon SQS), Funktionen von AWS Lambda und HTTP/S-Webhooks übermittelt werden.
Amazon-RDS-Ereignisse in verschlüsselten Amazon-SNS-Themen sind jetzt in allen öffentlichen AWS-Regionen verfügbar, in denen AWS KMS verfügbar ist, mit Ausnahme von AWS GovCloud (USA). Einzelheiten zu den Preisen finden Sie unter AWS KMS – Preise und Amazon SNS – Preise. Um mehr über Amazon-RDS-Ereignisse zu erfahren, lesen Sie Überwachen von Ereignissen, Protokollen und Streams in einer Amazon-RDS-DB-Instance auf verschlüsselten SNS-Themen, und zur Weiterleitung und Erstellung von Automatisierungen auf der Grundlage von Ereignissen siehe Amazon RDS Application Programming Interface (API).