本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon SQS 主控台設定佇列的伺服器端加密 為了保護佇列訊息中的資料,Amazon SQS 預設為所有新建立的佇列啟用伺服器端加密 (SSE)。Amazon SQS 已與 Amazon Web Services Key Management Service (Amazon Web Services KMS) 整合,以管理用於伺服器端加密 (SSE) 的 [KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)。如需使用 SSE 的詳細資訊,請參閱 [Amazon SQS 中的靜態加密](sqs-server-side-encryption.md)。 您指派給佇列的 KMS 金鑰必須具有金鑰政策,其中包含授權可使用佇列之所有主體的許可。如需詳細資訊,請參閱[金鑰管理](sqs-key-management.md)。 若您並非 KMS 金鑰的擁有者,或者您登入的帳戶並無 `kms:ListAliases` 和 `kms:DescribeKey` 的許可,即無法在 Amazon SQS 主控台上檢視 KMS 相關資訊。請要求 KMS 金鑰的擁有者授與您這些許可。如需詳細資訊,請參閱[金鑰管理](sqs-key-management.md)。 [建立](creating-sqs-standard-queues.md#step-create-standard-queue)或[編輯](sqs-configure-edit-queue.md)佇列時,可以設定 SSE-KMS。 **若要設定現有佇列的 SSE-KMS (主控台)** 1. 在 [https://console.aws.amazon.com/sqs/](https://console.aws.amazon.com/sqs/) 開啟 Amazon SQS 主控台。 1. 在導覽窗格中,選擇 **Queues** (佇列)。 1. 選擇佇列,然後選擇**編輯**。 1. 展開**加密**。 1. 在**伺服器端加密**下,選擇**啟用**。 **注意** 啟用 SSE 後,對加密佇列的匿名 `SendMessage` 和 `ReceiveMessage` 請求將被拒絕。Amazon SQS 安全性最佳實務建議您不要使用匿名請求。如果您希望將匿名請求傳送到 Amazon SQS 佇列,請務必停用 SSE。 1. 選取**AWS Key Management Service 金鑰 (SSE-KMS**)。 主控台會顯示 KMS 金鑰的**說明**、**帳戶**和 **KMS 金鑰 ARN**。 1. 指定佇列的 KMS 金鑰 ID。如需詳細資訊,請參閱 [重要用語](sqs-server-side-encryption.md#sqs-sse-key-terms)。 1. 選擇**選擇 KMS 金鑰別名**選項。 1. 預設金鑰是 Amazon SQS 的 Amazon Web Services 託管 KMS 金鑰。若要使用此金鑰,請從 **KMS 金鑰**清單中選擇該金鑰。 1. 若要使用 Amazon Web Services 帳戶中的自訂 KMS 金鑰,請從 **KMS 金鑰**清單中選擇。如需建立自訂 KMS 金鑰的指示,請參閱《Amazon Web Services Key Management Service 開發人員指南》**中的[建立金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。 1. 若要使用不在清單中的自訂 KMS 金鑰,或使用其他 Amazon Web Services 帳戶的自訂 KMS 金鑰,請選擇**輸入 KMS 金鑰別名**,然後輸入 KMS 金鑰 Amazon Resource Name (ARN)。 1. (選用) 對於**資料金鑰重複使用期間**,指定 1 分鐘到 24 小時之間的值。預設值為 5 分鐘。如需詳細資訊,請參閱 [了解資料金鑰重複使用期間](sqs-key-management.md#sqs-how-does-the-data-key-reuse-period-work)。 1. 完成 SSE-KMS 的設定後,請選擇**儲存**。