IAMkebijakan untuk SNS topik Amazon - AWS Pesan Pengguna Akhir SMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IAMkebijakan untuk SNS topik Amazon

Jika Anda SMS ingin Pesan Pengguna AWS Akhir menggunakan IAM peran yang ada atau jika Anda membuat peran baru, lampirkan kebijakan berikut ke peran tersebut sehingga Pesan Pengguna AWS Akhir SMS dapat menerimanya. Untuk informasi tentang cara mengubah hubungan kepercayaan suatu peran, lihat Memodifikasi Peran dalam panduan IAM pengguna.

Berikut ini adalah kebijakan kepercayaan untuk IAM peran tersebut. Dalam IAM kebijakan berikut, lakukan perubahan berikut:

  • Ganti accountId dengan ID unik untuk AWS akun Anda.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}

Berikut ini adalah kebijakan izin untuk IAM peran tersebut. SMSVoiceAllowSNSPublishSid adalah kebijakan izin untuk memungkinkan penerbitan ke SNS topik Amazon dan SMSVoiceAllowEncryptedSNSTopics Sid adalah opsi untuk topik Amazon SNS terenkripsi.

Dalam kebijakan IAM izin berikut, lakukan perubahan berikut:

  • Ganti partition dengan AWS partisi yang Anda gunakan AWS End User Messaging SMS di.

  • Ganti region dengan Wilayah AWS yang Anda gunakan AWS End User Messaging SMS di.

  • Ganti accountId dengan ID unik untuk Anda Akun AWS.

  • Ganti snsTopicArn dengan SNS topik Amazon yang akan menerima pesan.

{
    "Version": "2012-10-17",
    "Statement": [        
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:partition:sns:region:accountId:snsTopicArn",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}