教程:使用服务器端加密设置 SNS 主题
您可以使用服务器端加密 (SSE),采用加密主题的方式传输敏感数据。SSE 使用 Amazon Key Management Service (Amazon KMS) 中托管的密钥保护 Amazon SNS 主题中消息的内容。有关 Amazon S3 如何执行加密的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南中的使用服务器端加密保护数据。
要使用服务器端加密设置 SNS 主题,请查看下面的主题:
-
《Amazon Key Management Service 开发人员指南》中的创建密钥。
-
将 S imple Notification Service 开发人员指南中的主题启用 SSE
创建 KMS 密钥时,请使用以下 KMS 密钥策略:
{ "Effect": "Allow", "Principal": { "Service": "gamelift.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:gamelift:
your_region
:your_account
:matchmakingconfiguration/your_configuration_name
" }, "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region
:your_account
:your_sns_topic_name
" } } }