AWS KMS– 暗号化された Amazon SNSトピックのアクセス許可 - Amazon DevOps Guru

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS KMS– 暗号化された Amazon SNSトピックのアクセス許可

指定した Amazon SNSトピックは、 によって暗号化される可能性があります AWS Key Management Service。 DevOpsGuru が暗号化されたトピックを使用できるようにするには、まず を作成し AWS KMS key 、次のステートメントをKMSキーのポリシーに追加する必要があります。詳細については、「 ユーザーガイド」の「 SNSを使用して Amazon に発行されたメッセージの暗号化AWSKMS」、「Amazon Simple Notification Service デベロッパーガイド」の「キー識別子 (KeyId)」、および「データ暗号化」を参照してください。 AWS KMS 

{
  "Version": "2012-10-17",
  "Id": "your-kms-key-policy",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "region-id.devops-guru.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*"
    }
  ]
}
注記

DevOpsGuru は現在、1 つのアカウント内で使用するために暗号化されたトピックをサポートしています。現時点では、暗号化されたトピックを複数のアカウントで使用することはサポートされていません。