게시된 날짜: Jun 1, 2022
이제 Amazon Relational Database Service(RDS)에서는 민감한 데이터를 전달하는 이벤트를 추가적으로 보호하기 위해 서버 측 암호화(SSE)가 활성화된 Amazon Simple Notification Service(SNS) 주제에 이벤트를 게시할 수 있습니다. Amazon RDS는 구독할 수 있는 카테고리로 이벤트를 그룹화하여 해당 카테고리의 이벤트가 발생할 때 알림을 받을 수 있도록 하여 라우팅 및 자동화할 수 있습니다.
암호화된 주제에 메시지를 게시하면, Amazon SNS에서 즉시 메시지를 암호화합니다. 암호화는 AWS Key Management Service(AWS KMS)에서 관리하는 256비트 AES-GCM 알고리즘과 암호화 키를 사용하여 서버에서 수행됩니다. Amazon SNS에서 암호화한 주제는 고객 관리형 키와 AWS 관리형 키 모두에서 작동합니다. 메시지는 암호화된 형식으로 여러 가용 영역(다중 AZ)에 저장되며, Amazon Simple Queue Service(SQS) 대기열, AWS Lambda 함수 및 HTTP/S 웹후크와 같은 구독 엔드포인트에 전달될 때만 복호화됩니다.
Amazon SNS에서 암호화한 주제의 Amazon RDS 이벤트는 AWS GovCloud(미국)을 제외한 AWS KMS가 제공되는 모든 퍼블릭 AWS 리전에서 사용할 수 있습니다. 요금 세부 정보는 AWS KMS 요금 및 Amazon SNS 요금을 참조하세요. Amazon RDS 이벤트에 대해 자세히 알아보려면 암호화된 SNS 주제에서 Amazon RDS DB 인스턴스의 이벤트, 로그, 스트림 모니터링을 참조하고, 이벤트에 따라 라우팅하고 자동화를 생성하려면 Amazon RDS 애플리케이션 프로그래밍 인터페이스(API)를 참조하세요.