제가 Amazon SNS 주제에 메시지를 게시했는데 서버 측 암호화를 활성화한, 제가 구독 중인 Amazon SQS 대기열에 이 메시지가 전달되지 않습니다. 이유가 무엇인가요?
최종 업데이트 날짜: 2021년 6월 21일
Amazon Simple Notification Service (Amazon SNS) 주제에 메시지를 게시하면 해당 메시지가 Amazon Simple Queue Service(Amazon SQS) 대기열로 전송되지 않습니다. Amazon SNS 주제나 Amazon SQS 대기열(또는 둘 다)에 서버 측 암호화(SSE)를 활성화한 경우, 이 문제를 어떻게 해결해야 하나요?
간략한 설명
Amazon SQS 대기열은 고객이 관리하는 AWS KMS 키(KMS 키)를 사용해야 합니다. 이 KMS 키에는 Amazon SNS에 충분한 키 사용 권한을 부여하는 사용자 지정 키 정책이 포함되어야 합니다.
참고: 필요한 권한은 Amazon SQS용 AWS 관리형 KMS 키의 기본 키 정책에 포함되어 있지 않으며 이 정책은 수정할 수 없습니다.
주제에 SSE를 활성화한 경우, 다음과 같은 작업도 수행해야 합니다.
AWS Key Management(AWS KMS) 권한을 구성할 때 게시자가 암호화된 주제에 대하여 메시지를 게시하도록 허용합니다.
해결 방법
1. Amazon SNS에 필요한 권한이 있는 키 정책을 사용하여 새로운 고객 관리형 KMS 키를 생성합니다.
2. 방금 생성한 사용자 지정 KMS 키를 사용하여 Amazon SQS 대기열에 대한 SSE를 구성합니다.
3. (Amazon SNS 주제에 SSE를 활성화한 경우) 게시자가 암호화된 주제에 메시지를 게시하도록 허용하는 AWS KMS 권한을 구성합니다.
자세한 내용은 암호화된 Amazon SQS 대기열 구독을 사용하여 Amazon SNS 주제에 대한 SSE(서버 측 암호화) 활성화를 참조하세요.
참고: 다른 메시지 전송 문제를 해결하려면 Amazon SNS 메시지 전송 상태를 참조하세요.