サーバー側の暗号化を使用して SNS トピックをセットアップする

サーバー側の暗号化 (SSE) を使用して、暗号化されたトピックに機密データを保管できます。SSE では、AWS Key Management Service (AWS KMS) で管理されているキーを使用して、Amazon SNS キュー内のメッセージの内容が保護されます。Amazon SNS によるサーバー側の暗号化の詳細については、「Amazon Simple Notification Service デベロッパーガイド」の「保管時の暗号化」を参照してください。

サーバー側の暗号化を使用して SNS トピックを設定する方法については、以下のトピックを確認してください。

「AWS Key Management Service デベロッパーガイド」の「キーの作成」
「Amazon Simple Notification Service デベロッパーガイド」の「トピックの SSE を有効にする」

KMS キーを作成するときは、次の KMS キーポリシーを使用します。


{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

チュートリアル: Amazon SNS トピックを設定する

トピックサブスクリプションを設定して Lambda 関数を呼び出す