Pourquoi les messages que je publie dans ma rubrique Amazon SNS ne sont-ils pas diffusés vers ma file d'attente Amazon SQS associée pour laquelle le chiffrement côté serveur (SSE) est activé ?

Date de la dernière mise à jour : 27/09/2019

Lorsque je publie des messages dans ma rubrique Amazon Simple Notification Service (Amazon SNS), ils ne sont pas diffusés vers ma file d'attente Amazon Simple Queue Service (Amazon SQS) associée pour laquelle le chiffrement côté serveur (SSE) est activé. Comment résoudre ce problème ?

Résolution

Votre file d'attente Amazon SQS doit utiliser une clé principale client (CMK) avec une stratégie de clé personnalisée qui accorde suffisamment d'autorisations d'utilisation de clé à Amazon SNS. Ces autorisations ne sont pas incluses dans la stratégie de clé de la clé CMK gérée par AWS pour Amazon SQS par défaut, et vous ne pouvez pas modifier cette stratégie de clé.

Créez une nouvelle clé CMK avec une stratégie de clé qui dispose des autorisations requises pour Amazon SNS. Ensuite, configurez le chiffrement SSE pour votre file d'attente Amazon SQS à l'aide de cette clé CMK personnalisée. Pour plus d'informations et pour obtenir des instructions de configuration, consultez la rubrique Didacticiel : Activation du chiffrement côté serveur (SSE) pour une rubrique Amazon SNS avec une file d'attente Amazon SQS chiffrée souscrite.

Conseil : pour résoudre d'autres problèmes de diffusion de messages, vous pouvez utiliser la journalisation de l'état de diffusion des messages Amazon SNS.