Permissões para tópicos AWS KMS criptografados da Amazon SNS - DevOps Guru da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões para tópicos AWS KMS criptografados da Amazon SNS

O SNS tópico da Amazon que você especificar pode ser criptografado por AWS Key Management Service. Para permitir que o DevOps Guru trabalhe com tópicos criptografados, você deve primeiro criar uma AWS KMS key e depois adicionar a seguinte declaração à política da KMS chave. Para obter mais informações, consulte Criptografia de mensagens publicadas na Amazon SNS com AWS KMS, identificadores de chave (KeyId) no Guia do AWS KMS usuário e Criptografia de dados no Guia do desenvolvedor do Amazon Simple Notification Service.

{ "Version": "2012-10-17", "Id": "your-kms-key-policy", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "region-id.devops-guru.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*" } ] }
nota

DevOpsAtualmente, o Guru oferece suporte a tópicos criptografados para uso em uma única conta. No momento, o uso de um tópico criptografado em várias contas não é suportado.