Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de un tema de SNS con cifrado del servidor
<a name="queue-notification-sns-sse"></a>

Puede utilizar el cifrado del servidor (SSE) para almacenar datos confidenciales en temas cifrados. SSE protege el contenido de los mensajes de los temas de Amazon SNS mediante claves administradas en AWS Key Management Service ()AWS KMS. Para obtener más información sobre el cifrado del servidor con Amazon SNS, consulte [Cifrado en reposo](https://docs.aws.amazon.com/sns/latest/dg/sns-server-side-encryption.html) en la *Guía para desarrolladores de Amazon Simple Notification Service*.

Para configurar un tema de SNS con cifrado del servidor, revise los temas siguientes:
+ [Creación de claves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) en la *Guía para desarrolladores de AWS Key Management Service *.
+ [Habilitación de SSE para un tema](https://docs.aws.amazon.com/sns/latest/dg/sns-enable-encryption-for-topic.html) en la *Guía para desarrolladores de Amazon Simple Notification Service*

Al crear la clave de KMS, utilice la siguiente política de claves de KMS:

```
{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}
```