投稿日: Jun 1, 2022
Amazon Relational Database Service (Amazon RDS) は、サーバー側の暗号化 (SSE) が有効になっている Amazon Simple Notification Service (Amazon SNS) トピックにイベントを発行して、機密データを伝達するイベントをさらに保護できるようになりました。Amazon RDS は、サブスクライブできるカテゴリにイベントをグループ化して、そのカテゴリのイベントが発生したときに通知を受け取ることができるようにします。これにより、ルーティングとオートメーションが可能になります。
メッセージを暗号化されたトピックに発行すると、Amazon SNS によってすぐにメッセージが暗号化されます。暗号化は、256 ビットの AES-GCM アルゴリズムと、AWS Key Management Service (AWS KMS) によって管理される暗号化キーを使用してサーバー上で行われます。Amazon SNS の暗号化されたトピックでは、カスタマーマネージドキーと AWS マネージドキーの両方に対応しています。メッセージは暗号化された形で複数のアベイラビリティーゾーン (マルチ AZ) に保存され、Amazon Simple Queue Service (Amazon SQS) キュー、AWS Lambda 関数、HTTP/S Webhook などのサブスクライブしているエンドポイントにメッセージが配信される場合にのみ復号されます。
Amazon SNS で暗号化されたトピックでの Amazon RDS イベントは、AWS GovCloud (米国) を除く AWS KMS が利用可能なすべてのパブリック AWS リージョンでご利用いただけるようになりました。料金の詳細については、AWS KMS の料金と Amazon SNS の料金をご覧ください。Amazon RDS イベントの詳細については、「暗号化された SNS トピック」の「Amazon RDS DB インスタンスでの、イベント、ログ、およびストリーミングのモニタリング」をお読みください。イベントに基づいてルーティングし、オートメーションを作成するには、「Amazon RDS application programming interface (API)」(Amazon RDS アプリケーションプログラミングインターフェイス (API)) を参照してください。