投稿日: Feb 16, 2023
Amazon MQ で AWS Key Management Service (AWS KMS) のサポートが追加されました。これにより、RabbitMQ ブローカーで顧客データの保管時の暗号化用にキーを作成し、管理することが可能になります。Amazon MQ では、暗号化と復号はシームレスに処理されるため、データにアクセスするためにアプリケーションを変更する必要はありません。ブローカーの作成時に、データの暗号化のために使用する KMS キーを次の 3 つのオプションから選択できます。Amazon MQ のサービスアカウント内の KMS キー、Amazon MQ で作成および管理されるアカウント内の KMS キー、またはユーザーが作成して管理するアカウント内の KMS キーです。保管時の暗号化に加えて、Amazon MQ とクライアントアプリケーション間で転送されるすべてのデータは TLS/SSL を使用して安全に送信されます。
Amazon MQ はクラウド内でメッセージブローカーの設定や運用をより簡単に行えるようにする、Apache ActiveMQ および RabbitMQ 向けのマネージド型メッセージブローカーサービスです。メッセージブローカーではさまざまなソフトウェアシステムを使用して、情報のやり取りや交換を実行します。多くの場合、そのようなシステムではさまざまなプログラミング言語を多様なプラットフォームで使用します。Amazon MQ では、JMS、NMS、AMQP、STOMP、MQTT、WebSocket など、業界標準の API とプロトコルを使用してメッセージングを行えます。アプリケーション内のメッセージングコードを書き換える必要がないので、これらの規格を使用するあらゆるメッセージブローカーから Amazon MQ に移行できます。
Amazon MQ を利用できるすべての AWS リージョンで KMS のサポートを利用可能です。詳細については、Amazon MQ 開発者ガイドの Amazon MQ の暗号化をご覧ください。