私の Amazon SNS トピックに発行したメッセージが、サーバー側の暗号化がアクティブな、サブスクライブしている Amazon SQS キューに配信されないのはなぜですか?

最終更新日: 2021 年 6 月 21 日

Amazon Simple Notification Service (Amazon SNS) トピックにメッセージを発行しても、Amazon Simple Queue Service (Amazon SQS) キューに配信されません。Amazon SNS トピックまたは Amazon SQS キュー、またはその両方でサーバーサイド暗号化 (SSE) がアクティブになっている場合、この問題を修正するにはどうすればよいですか?

簡単な説明

Amazon SQS キューは、カスタマーが管理する AWS KMS キー (KMS キー) を使用する必要があります。この KMS キーには、Amazon SNS に十分なキー使用許可を付与するカスタムキーポリシーを含める必要があります。

注意: Amazon SQS 用の AWS マネージド KMS キーのデフォルトキーポリシーには必要な許可が含まれておらず、このキーポリシーを変更することはできません。

トピックで SSE がアクティブになっている場合は、以下も実行する必要があります。

パブリッシャーが暗号化されたトピックにメッセージを発行できるようにする AWS Key Management (AWS KMS) のアクセス許可を設定します

解決方法

1.    Amazon SNS に必要な許可を持つキーポリシーを使用して、新しいカスタマーマネージド KMS キーを作成します

2.    先ほど作成したカスタム KMS キーを使用して、Amazon SQS キューの SSE を設定します。

3.    (Amazon SNS トピックで SSE がアクティブになっている場合) パブリッシャーが暗号化されたトピックにメッセージを発行できるようにする AWS KMS アクセス許可を設定します

詳細については、暗号化された Amazon SQS キューをサブスクライブした Amazon SNS トピックのサーバー側の暗号化 (SSE) のアクティブ化を参照してください。

注意: 他のメッセージ配信の問題のトラブルシューティングを行うには、Amazon SNS メッセージ配信ステータスを参照してください。