Por que as mensagens que eu publico em um tópico do Amazon SNS não são entregues a uma fila assinada do Amazon SQS com criptografia ativada do lado do servidor?

Data da última atualização: 21/06/2021

Sua fila do Amazon SQS deve usar uma chave do AWS KMS (chave do KMS) gerenciada pelo cliente. Esta chave do KMS deve incluir uma política de chave personalizada que conceda ao Amazon SNS permissões de uso de chaves suficientes.

Observação: as permissões necessárias não estão incluídas na política de chaves padrão da chave do KMS gerenciada pela AWS para o Amazon SQS, e você não pode modificar esta política.

Se o tópico tiver o SSE ativado, você também deverá fazer o seguinte:

Configure as permissões do AWS Key Management (AWS KMS) que permitem que seu editor publique mensagens em seu tópico criptografado.

1.    Crie uma nova chave KMS gerenciada pelo cliente com uma política de chaves que tenha as permissões necessárias para o Amazon SNS.

2.    Configure o SSE para sua fila do Amazon SQS usando a chave KMS personalizada que você acabou de criar.

3.    (Se o tópico do Amazon SNS tiver o SSE ativado) Configure as permissões do AWS KMS que permitam que o editor publique mensagens no tópico criptografado.

Para obter mais informações, consulte Ativação da criptografia do lado do servidor (SSE) para um tópico do Amazon SNS com uma fila criptografada do Amazon SQS inscrita.

Observação: para solucionar outros problemas de entrega de mensagens, consulte o status de entrega de mensagens do Amazon SNS.