教程：使用服务器端加密设置SNS主题

您可以使用服务器端加密 (SSE) 将敏感数据存储在加密主题中。SSE使用 AWS Key Management Service (AWS KMS) 中管理的密钥保护 Amazon SNS 主题中的消息内容。有关使用 Amazon 进行服务器端加密的更多信息SNS，请参阅《亚马逊简单通知服务开发者指南》中的静态加密。

要设置服务器端加密SNS的主题，请查看以下主题：

《AWS Key Management Service 开发人员指南》中的创建密钥。
启SSE用《Amazon 简单通知服务开发者指南》中的主题

创建KMS密钥时，请使用以下KMS密钥策略：


{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

教程：设置 Amazon SNS 主题

教程：配置主题订阅以调用 Lambda 函数