As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar um tópico do SNS com a criptografia do lado do servidor
<a name="queue-notification-sns-sse"></a>

É possível usar a criptografia do lado do servidor (SSE) para armazenar dados confidenciais em tópicos criptografados. O SSE protege o conteúdo das mensagens nos tópicos do Amazon SNS usando chaves gerenciadas em AWS Key Management Service ()AWS KMS. Para obter mais informações sobre criptografia no lado do servidor com o Amazon SNS, consulte [Criptografia em repouso](https://docs.aws.amazon.com/sns/latest/dg/sns-server-side-encryption.html) no *Guia do desenvolvedor do Amazon Simple Notification Service*.

Para configurar um tópico do SNS com a criptografia do lado do servidor, consulte os tópicos a seguir:
+ [Criar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no *Guia do desenvolvedor do AWS Key Management Service *
+ [Habilitar a SSE para um tópico](https://docs.aws.amazon.com/sns/latest/dg/sns-enable-encryption-for-topic.html) no *Guia do desenvolvedor do Amazon Simple Notification Service*

Ao criar a chave do KMS, use a seguinte política de chave do KMS:

```
{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:your_region:your_account:matchmakingconfiguration/your_configuration_name" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:your_account:your_sns_topic_name" 
      }
  }
}
```