翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# サーバー側の暗号化を使用して SNS トピックをセットアップする
<a name="queue-notification-sns-sse"></a>

サーバー側の暗号化 (SSE) を使用して、暗号化されたトピックに機密データを保管できます。SSE は、 AWS Key Management Service () で管理されるキーを使用して、Amazon SNS トピックのメッセージの内容を保護しますAWS KMS。Amazon SNS によるサーバー側の暗号化の詳細については、「*Amazon Simple Notification Service デベロッパーガイド*」の「[保管時の暗号化](https://docs.aws.amazon.com/sns/latest/dg/sns-server-side-encryption.html)」を参照してください。

サーバー側の暗号化を使用して SNS トピックを設定する方法については、以下のトピックを確認してください。
+ 「*AWS Key Management Service デベロッパーガイド*」の「[キーの作成](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)」
+ 「*Amazon Simple Notification Service デベロッパーガイド*」の「[トピックの SSE を有効にする](https://docs.aws.amazon.com/sns/latest/dg/sns-enable-encryption-for-topic.html)」

KMS キーを作成するときは、次の KMS キーポリシーを使用します。

```
{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}
```