チュートリアル: サーバー側の暗号化を使用してSNSトピックを設定する

サーバー側の暗号化 (SSE) を使用して、機密データを暗号化されたトピックに保存できます。SSE AWS Key Management Service () で管理されるキーを使用して、Amazon SNSトピック内のメッセージの内容を保護しますAWS KMS。Amazon によるサーバー側の暗号化の詳細についてはSNS、「Amazon Simple Notification Service デベロッパーガイド」の「保管時の暗号化」を参照してください。

サーバー側の暗号化を使用してSNSトピックを設定するには、次のトピックを確認してください。

「AWS Key Management Service デベロッパーガイド」の「キーの作成」
Amazon Simple Notification Service デベロッパーガイドのトピックSSEのの有効化

KMS キーを作成するときは、次のKMSキーポリシーを使用します。


{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

チュートリアル: Amazon SNSトピックを設定する

チュートリアル: Lambda 関数を呼び出すようにトピックサブスクリプションを設定する