已 AWS KMS加密 Amazon SNS 主題的許可 - Amazon DevOps Guru

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

已 AWS KMS加密 Amazon SNS 主題的許可

您指定的 Amazon SNS 主題可能由 加密 AWS Key Management Service。若要允許 DevOpsGuru 使用加密的主題,您必須先建立 , AWS KMS key 然後將下列陳述式新增至 KMS 金鑰的政策。如需詳細資訊,請參閱《 AWS KMS 使用者指南》中的使用 AWS KMS 加密發佈至 Amazon SNS 的訊息金鑰識別符 (KeyId),以及》Amazon Simple Notification Service 開發人員指南》中的資料加密

{
  "Version": "2012-10-17",
  "Id": "your-kms-key-policy",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "region-id.devops-guru.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "*"
    }
  ]
}
注意

DevOpsGuru 目前支援在單一帳戶中使用的加密主題。目前不支援跨多個帳戶使用加密主題。