投稿日: Jul 22, 2019
Amazon MQ で AWS Key Management Service (AWS KMS) のサポートが追加されました。これにより、Amazon MQ で顧客データの保管時の暗号化用にキーを作成し、管理することが可能になります。Amazon MQ では、暗号化と復号はシームレスに処理されるため、データにアクセスするためにアプリケーションを変更する必要はありません。ブローカーの作成時に、データの暗号化のために使用する KMS キーを次の 3 つのオプションから選択できます。Amazon MQ のサービスアカウント内の KMS キー、Amazon MQ で作成および管理されるアカウント内の KMS キー、またはユーザーが作成して管理するアカウント内の KMS キーです。保管時の暗号化に加えて、Amazon MQ とクライアントアプリケーション間で転送されるすべてのデータは TLS/SSL を使用して安全に送信されます。
Amazon MQ は、クラウド内でメッセージブローカーの設定や運用を簡単に行えるようにしてくれる、Apache ActiveMQ 向けのマネージド型メッセージブローカーサービスです。メッセージブローカーではさまざまなソフトウェアシステムを使用して、情報のやり取りや交換を実行します。多くの場合、そのようなシステムではさまざまなプログラミング言語を多様なプラットフォームで使用します。Amazon MQ では、JMS、NMS、AMQP、STOMP、MQTT、WebSocket など、業界標準の API とプロトコルを使用してメッセージングを行うことができます。アプリケーション内のメッセージングコードを書き換える必要がないため、これらの規格を使用するあらゆるメッセージブローカーから Amazon MQ に簡単に移行できます。
Amazon MQ を利用できるすべての AWS リージョンで KMS のサポートを利用できます。詳細については、Amazon MQ 開発者ガイドの Amazon MQ の暗号化を参照してください。