Tutoriel : Configuration d'une SNS rubrique avec chiffrement côté serveur

Vous pouvez utiliser le chiffrement côté serveur (SSE) pour stocker des données sensibles dans des rubriques chiffrées. SSEprotège le contenu des messages dans les SNS rubriques Amazon à l'aide de clés gérées dans AWS Key Management Service (AWS KMS). Pour plus d'informations sur le chiffrement côté serveur avec AmazonSNS, consultez la section Encryption at rest du manuel Amazon Simple Notification Service Developer Guide.

Pour configurer une SNS rubrique avec le chiffrement côté serveur, consultez les rubriques suivantes :

Création d'une clé dans le guide du AWS Key Management Service développeur
Activation SSE d'une rubrique du guide du développeur Amazon Simple Notification Service

Lorsque vous créez votre KMS clé, appliquez la politique de KMS clé suivante :


{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Tutoriel : Configuration d'une SNS rubrique Amazon

Tutoriel : Configurer un abonnement à une rubrique pour appeler une fonction Lambda