Pourquoi les messages que je publie dans ma rubrique Amazon SNS ne sont-ils pas envoyés dans ma file d'attente Amazon SQS abonnée, alors que le chiffrement côté serveur (SSE) est activé ?

Date de la dernière mise à jour : 21/06/2021

Votre file d'attente Amazon SQS doit utiliser une clé AWS KMS (clé KMS) gérée par le client. Cette clé KMS doit inclure une politique de clé personnalisée qui donne à Amazon SNS suffisamment d'autorisations d'utilisation des clés.

Remarque : les autorisations requises ne sont pas incluses dans la politique de clé par défaut de la clé KMS gérée par AWS pour Amazon SQS, et vous ne pouvez pas modifier cette politique.

Si le SSE est activé sur votre rubrique, vous devez également effectuer l'opération suivante :

Configurer les autorisations AWS Key Management (AWS KMS) qui permettent à votre éditeur de publier des messages sur votre rubrique chiffrée.

1.    Créez une nouvelle clé KMS gérée par le client avec une politique de clé disposant des autorisations requises pour Amazon SNS.

2.    Configurez le SSE pour votre file d'attente Amazon SQS à l'aide de la clé KMS personnalisée que vous venez de créer.

3.    (Si le SSE est activé sur votre rubrique Amazon SNS) Configurez les autorisations AWS KMS qui permettent à votre éditeur de publier des messages sur votre rubrique chiffrée.

Pour plus d’informations, consultez la section Activation du chiffrement côté serveur (SSE) pour une rubrique Amazon SNS avec une file d'attente Amazon SQS chiffrée abonnée.

Remarque : pour résoudre les autres problèmes d'envoi des messages, consultez la section État d'envoi des messages Amazon SNS.