教學課程:使用伺服器端加密設定SNS主題 - Amazon GameLift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

教學課程:使用伺服器端加密設定SNS主題

您可以使用伺服器端加密 (SSE) 將敏感資料存放在加密的主題中。SSE 使用 AWS Key Management Service () 中管理的金鑰來保護 Amazon SNS主題中的訊息內容AWS KMS。如需使用 Amazon 進行伺服器端加密的詳細資訊SNS,請參閱 Amazon Simple Notification Service 開發人員指南 中的靜態加密

若要使用伺服器端加密設定SNS主題,請檢閱下列主題:

  • AWS Key Management Service 開發人員指南中的建立金鑰

  • Amazon Simple Notification Service 開發人員指南中的主題SSE啟用

建立KMS金鑰時,請使用下列KMS金鑰政策:

{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}