IAMpolitiques relatives aux SNS sujets Amazon - AWS Messagerie à l'utilisateur final SMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAMpolitiques relatives aux SNS sujets Amazon

Si vous souhaitez que AWS End SMS User Messaging utilise un IAM rôle existant ou si vous créez un nouveau rôle, associez les politiques suivantes à ce rôle afin que AWS End User Messaging SMS puisse l'assumer. Pour plus d'informations sur la façon de modifier la relation de confiance d'un rôle, consultez la section Modification d'un rôle dans le guide de IAM l'utilisateur.

La politique de confiance applicable au IAM rôle est la suivante. Dans la IAM politique suivante, apportez les modifications suivantes :

  • Remplacez accountId avec l'identifiant unique de votre AWS compte.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}

Voici la politique d'autorisation pour le IAM rôle. Le SMSVoiceAllowSNSPublish Sid est une politique d'autorisation qui autorise la publication sur les SNS sujets Amazon et le SMSVoiceAllowEncryptedSNSTopics Sid est une option pour les SNS sujets Amazon cryptés.

Dans la politique IAM d'autorisation suivante, apportez les modifications suivantes :

  • Remplacez partition avec la AWS partition SMS dans laquelle vous utilisez AWS la messagerie utilisateur final.

  • Remplacez region avec Région AWS celui dans lequel vous utilisez AWS la messagerie de SMS l'utilisateur final.

  • Remplacez accountId avec l'identifiant unique de votre Compte AWS.

  • Remplacez snsTopicArn avec les SNS sujets Amazon qui recevront des messages.

{
    "Version": "2012-10-17",
    "Statement": [        
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:partition:sns:region:accountId:snsTopicArn",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}