Permissões para tópicos AWS KMS criptografados do Amazon SNS - DevOps Guru da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões para tópicos AWS KMS criptografados do Amazon SNS

O tópico do Amazon SNS especificado por você pode ser criptografado pelo AWS Key Management Service. Para permitir que o DevOps Guru trabalhe com tópicos criptografados, você deve primeiro criar uma AWS KMS key e depois adicionar a seguinte declaração à política da chave KMS. Para obter mais informações, consulte Criptografia de mensagens publicadas no Amazon SNS com o AWS KMS, Identificadores de chave KeyId () no Guia do usuário e Criptografia de dados AWS KMS no Guia do desenvolvedor do Amazon Simple Notification Service.

{ "Version": "2012-10-17", "Id": "your-kms-key-policy", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "region-id.devops-guru.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*" } ] }
nota

DevOpsAtualmente, o Guru oferece suporte a tópicos criptografados para uso em uma única conta. No momento, o uso de um tópico criptografado em várias contas não é suportado.