Políticas temáticas para los SNS temas de Amazon - AWS Mensajería para el usuario final SMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas temáticas para los SNS temas de Amazon

El SNS tema de Amazon requiere la política temática correspondiente para conceder el acceso a los mensajes de usuario AWS final SMS si no se proporcionan en el TwoChannelWayRole parámetro.

{
  "Effect": "Allow",
  "Principal": {
    "Service": "sms-voice.amazonaws.com"
  },
  "Action": "sns:Publish",
  "Resource": "snsTopicArn"  
}

En el ejemplo anterior, realice los siguientes cambios:

  • Reemplazar snsTopicArn con el SNS tema de Amazon que enviará y recibirá mensajes.

nota

No se admiten los SNS FIFO temas de Amazon.

Aunque SMS los datos de AWS End User Messaging están cifrados, puedes usar SNS temas de Amazon que estén cifrados mediante AWS KMS claves para un nivel de seguridad adicional. Esta seguridad adicional puede resultar útil si la aplicación maneja datos privados o confidenciales.

Debes realizar algunos pasos de configuración adicionales para usar SNS temas de Amazon cifrados con mensajería bidireccional.

En la siguiente instrucción de ejemplo, se utilizan las SourceArn condiciones, opcionales pero recomendadas, SourceAccount para evitar el confuso problema de los subalternos y solo tiene acceso la cuenta del SMS propietario de AWS End User Messaging. Para obtener más información sobre el problema del diputado confuso, consulte El problema del diputado confuso en la guía del IAM usuario.

En primer lugar, la clave que utilice debe ser simétrica. Los SNS temas cifrados de Amazon no admiten AWS KMS claves asimétricas.

En segundo lugar, la política de claves debe modificarse para permitir que la mensajería SMS del usuario AWS final utilice la clave. Agregue los siguientes permisos a la política de claves existente:

{
    "Effect": "Allow",
    "Principal": {
        "Service": "sms-voice.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sms-voice:region:accountId:*"
        }
     }
}

Para obtener más información sobre cómo editar políticas de claves, consulte Cambio de una política de claves en la Guía para desarrolladores de AWS Key Management Service .

Para obtener más información sobre el cifrado de SNS temas de Amazon mediante AWS KMS claves, consulte Habilitar la compatibilidad entre las fuentes de eventos de AWS los servicios y los temas cifrados en la Guía para desarrolladores de Amazon Simple Notification Service.