Tutorial: Imposta un SNS argomento con crittografia lato server

È possibile utilizzare la crittografia lato server (SSE) per archiviare dati sensibili in argomenti crittografati. SSEprotegge il contenuto dei messaggi negli SNS argomenti di Amazon utilizzando chiavi gestite in AWS Key Management Service (AWS KMS). Per ulteriori informazioni sulla crittografia lato server con AmazonSNS, consulta Encryption at rest nella Amazon Simple Notification Service Developer Guide.

Per impostare un SNS argomento con la crittografia lato server, consulta i seguenti argomenti:

Creazione di una chiave nella Guida per gli sviluppatori AWS Key Management Service
Attivazione SSE di un argomento nella Amazon Simple Notification Service Developer Guide

Quando crei la tua KMS chiave, utilizza la seguente politica KMS chiave:


{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Tutorial: configura un SNS argomento Amazon

Tutorial: configura un abbonamento a un argomento per richiamare una funzione Lambda