張貼日期: Jul 22, 2019
Amazon MQ 現在支援 AWS Key Management Service (AWS KMS),以建立和管理 Amazon MQ 客戶資料的靜態加密金鑰。Amazon MQ 能無縫處理加密和解密,您不需要變更應用程式即可存取資料。建立代理時,可以從以下三個選項選擇加密資料所要使用的 KMS 金鑰:Amazon MQ 服務帳戶中的 KMS 金鑰、Amazon MQ 在您的帳戶建立和管理的 KMS 金鑰,或者您在自己帳戶中建立和管理的 KMS 密鑰。除了靜態加密之外,Amazon MQ 與用戶端應用程式之間的所有資料傳輸都使用 TLS/SSL 安全地傳輸。
Amazon MQ 是一項適用於 Apache ActiveMQ 的受管訊息代理程式服務,可讓您輕鬆地在雲端設定及操作訊息代理程式。訊息代理程式可允許不同的軟體系統 (通常是使用不同的程式設計語言和平台) 彼此通訊及交換資訊。使用 Amazon MQ,您可以使用行業標準的 API 和簡訊協定,包括 JMS、NMS、AMQP、STOMP、MQTT 和 WebSocket。您可以輕鬆地從使用上述標準的任何訊息代理程式移到 Amazon MQ,因為您不必在應用程式中重新編寫任何簡訊程式碼。
提供 Amazon MQ 的所有 AWS 區域都支援 KMS。要進一步了解,請參閱 Amazon MQ 開發人員指南中的 Amazon MQ 加密。