发布于: Jun 1, 2022
Amazon Relational Database Service(Amazon RDS)现在可以将事件发布到启用了服务器端加密(SSE)的 Amazon Simple Notification Service(Amazon SNS)主题,从而为包含敏感数据的事件提供额外的保护。Amazon RDS 会将事件分为若干您可以订阅的类别,以便在相关类别的事件发生时收到通知,从而启用路由和自动化操作。
当您向加密主题发布消息时,Amazon SNS 会立即对您的消息进行加密。加密在服务器端进行,使用 256 位 AES-GCM 算法和由 Amazon Key Management Service(Amazon KMS)管理的加密密钥。Amazon SNS 加密主题既支持客户管理的密钥,也支持亚马逊云科技托管式密钥。消息将以加密形式存储在多个可用区(多可用区)中,并且仅在传输到 Amazon Simple Queue Service(Amazon SQS)队列、Amazon Lambda 函数和 HTTP/S webhook 等订阅终端节点时才会解密。
通过 Amazon SNS 加密主题接收 Amazon RDS 事件的功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域开放。有关定价详情,请访问 Amazon KMS 定价和 Amazon SNS 定价。要了解有关 Amazon RDS 事件的更多信息,请参阅 Amazon RDS 事件通知概述及 服务器端加密;要根据事件路由和创建自动化,请参阅 Amazon RDS 应用程序编程接口(API)。