Tutorial: Siapkan SNS topik dengan enkripsi sisi server

Anda dapat menggunakan enkripsi sisi server (SSE) untuk menyimpan data sensitif dalam topik terenkripsi. SSEmelindungi konten pesan dalam SNS topik Amazon menggunakan kunci yang dikelola di AWS Key Management Service (AWS KMS). Untuk informasi selengkapnya tentang enkripsi sisi server dengan AmazonSNS, lihat Enkripsi saat istirahat di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Untuk menyiapkan SNS topik dengan enkripsi sisi server, tinjau topik berikut:

Membuat kunci dalam Panduan AWS Key Management Service Pengembang
Mengaktifkan SSE topik di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon

Saat membuat KMS kunci Anda, gunakan kebijakan KMS kunci berikut:


{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Tutorial: Mengatur SNS topik Amazon

Tutorial: Konfigurasikan langganan topik untuk menjalankan fungsi Lambda