Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et la messagerie SMS de l'utilisateur AWS final. Vous pouvez accéder aux SMS de messagerie de l'utilisateur AWS final comme s'ils se trouvaient dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou AWS Direct Connect de connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour accéder aux SMS de messagerie des utilisateurs AWS finaux.
Vous établissez cette connexion privée en créant un point de terminaison d’interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par le demandeur qui servent de point d'entrée pour le trafic destiné aux SMS destinés aux utilisateurs AWS finaux.
Pour plus d'informations, consultez la section Accès Services AWS par AWS PrivateLink le biais du AWS PrivateLink guide.
Considérations relatives à l'envoi de messages SMS à l'utilisateur AWS final
Avant de configurer un point de terminaison d'interface pour les messages SMS destinés aux utilisateurs AWS finaux, consultez les considérations du AWS PrivateLink guide.
AWS La messagerie SMS à l'utilisateur final permet d'appeler toutes ses actions d'API via le point de terminaison de l'interface.
Les politiques de point de terminaison VPC ne sont pas prises en charge pour les messages SMS destinés aux utilisateurs AWS finaux. Par défaut, l'accès complet aux SMS de messagerie de l'utilisateur AWS final est autorisé via le point de terminaison de l'interface. Vous pouvez également associer un groupe de sécurité aux interfaces réseau du point de terminaison afin de contrôler le trafic vers les SMS de l'utilisateur AWS final via le point de terminaison de l'interface.
Création d'un point de terminaison d'interface pour les messages SMS destinés aux utilisateurs AWS finaux
Vous pouvez créer un point de terminaison d'interface pour les SMS destinés aux utilisateurs AWS finaux à l'aide de la console Amazon VPC ou du AWS Command Line Interface ()AWS CLI. Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .
Créez un point de terminaison d'interface pour les SMS destinés aux utilisateurs AWS finaux en utilisant le nom de service suivant :
com.amazonaws.region.pinpoint-sms-voice-v2
Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API à l'utilisateur AWS final par SMS en utilisant son nom DNS régional par défaut. Par exemple, sms-voice.us-east-1.amazonaws.com.
Création d’une politique de point de terminaison pour votre point de terminaison d’interface
Une politique de point de terminaison est une ressource IAM que vous pouvez attacher à votre point de terminaison d’interface. La politique de point de terminaison par défaut permet un accès complet aux SMS de messagerie de l'utilisateur AWS final via le point de terminaison de l'interface. Pour contrôler l'accès autorisé aux messages SMS de l'utilisateur AWS final depuis votre VPC, associez une politique de point de terminaison personnalisée au point de terminaison de l'interface.
Une politique de point de terminaison spécifie les informations suivantes :
-
Les principaux qui peuvent effectuer des actions (Comptes AWS, utilisateurs IAM et rôles IAM).
-
Les actions qui peuvent être effectuées.
-
La ressource sur laquelle les actions peuvent être effectuées.
Pour plus d’informations, consultez Contrôle de l’accès aux services à l’aide de politiques de point de terminaison dans le Guide AWS PrivateLink .
Exemple : politique de point de terminaison VPC pour les actions de messagerie SMS de l'utilisateur AWS final
Voici un exemple de politique de point de terminaison personnalisée. Lorsque vous associez cette politique au point de terminaison de votre interface, elle accorde l'accès aux actions SMS de messagerie utilisateur AWS final répertoriées pour tous les principaux sur toutes les ressources.
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"sms-voice:SendTextMessage",
"sms-voice:RequestPhoneNumber",
"sms-voice:DeletePool"
],
"Resource":"*"
}
]
}