AWS KMS已加密的 Amazon SNS 主题的权限 - Amazon DevOps Guru

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS KMS已加密的 Amazon SNS 主题的权限

您指定的 Amazon SNS 主题可能由加密 AWS Key Management Service。要允许 DevOps Guru 处理加密主题,必须先创建一个, AWS KMS key 然后在KMS密钥策略中添加以下语句。有关更多信息,请参阅使用AWS KMS 用户指南中的密钥标识符 (KeyId) 对发布到亚马逊SNS的消息进行加密,以及亚马逊简单通知服务开发者指南中的数据加密。AWS KMS

{
  "Version": "2012-10-17",
  "Id": "your-kms-key-policy",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "region-id.devops-guru.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*"
    }
  ]
}
注意

DevOpsGuru 目前支持在单个账户中使用的加密主题。目前不支持跨多个账户使用加密主题。