As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar um tópico do SNS com a criptografia do lado do servidor
<a name="queue-notification-sns-sse"></a>

É possível usar a criptografia do lado do servidor (SSE) para armazenar dados confidenciais em tópicos criptografados. O SSE protege o conteúdo das mensagens nos tópicos do Amazon SNS usando chaves gerenciadas em AWS Key Management Service ()AWS KMS. Para obter mais informações sobre criptografia no lado do servidor com o Amazon SNS, consulte [Criptografia em repouso](https://docs.aws.amazon.com/sns/latest/dg/sns-server-side-encryption.html) no *Guia do desenvolvedor do Amazon Simple Notification Service*.

Para configurar um tópico do SNS com a criptografia do lado do servidor, consulte os tópicos a seguir:
+ [Criar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no *Guia do desenvolvedor do AWS Key Management Service *
+ [Habilitar a SSE para um tópico](https://docs.aws.amazon.com/sns/latest/dg/sns-enable-encryption-for-topic.html) no *Guia do desenvolvedor do Amazon Simple Notification Service*

Ao criar a chave do KMS, use a seguinte política de chave do KMS:

```
{ 
  "Effect": "Allow", 
  "Principal": { 
    "Service": "gamelift.amazonaws.com" 
  },
  "Action": [
      "kms:Decrypt",
      "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
      "ArnLike": { 
        "aws:SourceArn": "arn:aws:gamelift:{{your_region}}:{{your_account}}:matchmakingconfiguration/{{your_configuration_name}}" 
      },
      "StringEquals": { 
        "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:{{your_region}}:{{your_account}}:{{your_sns_topic_name}}" 
      }
  }
}
```