Memulai dengan manajemen SNS SMS akses Amazon - Amazon Simple Notification Service
SMSIAMkebijakanMengelola SNS IAM kebijakan Amazon khususKebijakan berbasis sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan manajemen SNS SMS akses Amazon

penting

Panduan SNS SMS Pengembang Amazon telah diperbarui. Amazon SNS telah terintegrasi dengan AWS Olah Pesan Pengguna Akhir SMSpengiriman SMS pesan. Panduan ini berisi informasi terbaru tentang cara membuat, mengonfigurasi, dan mengelola SNS SMS pesan Amazon Anda.

Untuk mengaktifkan SMS perpesanan di AmazonSNS, Anda perlu memberi Amazon izin SNS yang diperlukan untuk mengakses SMS sumber daya Anda dan menelepon AWS Olah Pesan Pengguna Akhir SMS APIs atas nama Anda. Ada dua mekanisme utama yang mengontrol akses ini:

  1. IAMKebijakan yang memberikan akses ke AWS Olah Pesan Pengguna Akhir SMS APIs

  2. Kebijakan berbasis sumber daya untuk memberikan izin sumber daya AWS Olah Pesan Pengguna Akhir SMS

    Secara default, SMS sumber daya seperti daftar originasi IDs dan opt-out memiliki kebijakan sumber daya yang memberikan izin Amazon. SNS

SMSIAMkebijakan

SMS AWS Identity and Access Management (IAM) kebijakan mengacu pada kebijakan yang memberikan Amazon izin SNS yang diperlukan untuk mengakses dan menggunakan AWS Olah Pesan Pengguna Akhir SMS APIs. Kebijakan ini menentukan tindakan yang diizinkan Amazon SNS untuk dilakukan saat berinteraksi dengan AWS Olah Pesan Pengguna Akhir SMS sumber daya, seperti mengirim SMS pesan.

  1. Jika Anda tidak menggunakan peran Admin, lampirkan IAM kebijakan yang menyertakan sms-voiceAPIs.

    Jika Anda berada di kotak pasir, Anda dapat mulai mengirim SMS pesan ke nomor telepon tujuan terverifikasi tanpa menyetel kebijakan sumber daya tambahan.

  2. Jika Anda meminta identitas originasi baru, pilih kebijakan yang sesuai di konsol. Ini memberi Amazon SNS dan AWS Olah Pesan Pengguna Akhir SMS akses ke sumber daya.

  3. Jika Anda ingin menggunakan opt-out, daftar opt-out default tidak memiliki kebijakan sumber daya default. Anda harus mengonfigurasi kebijakan sumber daya secara manual AWS Olah Pesan Pengguna Akhir SMS untuk menggunakan Amazon SNSAPIs.

Gunakan IAM kebijakan berikut untuk mengakses semua yang SMS terkait APIs diSNS:

catatan

sms-voice:SendTextMessagedan opt-out tidak APIs ada dalam contoh berikut.

{
    "Effect": "Allow",
    "Principal": { "Service": "sns.amazonaws.com" },
    "Action": [
        "sns:*",
        "sms-voice:CreateVerifiedDestinationPhoneNumber",
        "sms-voice:DeleteVerifiedDestinationPhoneNumber",
        "sms-voice:GetAccountTier",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeDestinationPhoneNumbers",
        "sms-voice:VerifyDestinationPhoneNumber",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeSpendLimits",
        "sms-voice:DescribeConfigurationSets",
        "sms-voice:SetTextMessageSpendLimitOverride", 
        "sms-voice:UpdateRouteType", 
        "sms-voice:UpdateSenderId"
     ]
    "Resource": "*",
    "Condition": { "StringEquals": { "aws:SourceAccount": "<owner account>" } }
}

Gunakan IAM kebijakan berikut untuk mengakses semua fungsionalitas terkait SMS (publikasi langsung) diSNS:

{
    "Effect": "Allow",
    "Principal": { "Service": "sns.amazonaws.com" },
    "Action": [
        "sns:CreateSMSSandboxPhoneNumber",
        "sns:DeleteSMSSandboxPhoneNumber",
        "sns:GetSMSSandboxPhoneNumber",
        "sns:ListSMSSandboxPhoneNumber",
        "sns:VerifySMSSandboxPhoneNumber",
        "sns:ListOriginationNumbers",
        "sns:CheckIfPhoneNumberIsOptedOut",
        "sns:GetSMSAttributes",
        "sns:SetSMSAttributes",
        "sns:Publish",
        "sms-voice:CreateVerifiedDestinationPhoneNumber",
        "sms-voice:DeleteVerifiedDestinationPhoneNumber",
        "sms-voice:GetAccountTier",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeDestinationPhoneNumbers",
        "sms-voice:VerifyDestinationPhoneNumber",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeSpendLimits",
        "sms-voice:DescribeConfigurationSets",
        "sms-voice:SetTextMessageSpendLimitOverride", 
        "sms-voice:UpdateRouteType", 
        "sms-voice:UpdateSenderId"
     ]
    "Resource": "*"
}

Mengelola SNS IAM kebijakan Amazon khusus

IAMKebijakan khusus memungkinkan Anda menentukan izin untuk IAM pengguna, grup, atau peran individual, memberikan atau membatasi akses ke AWS sumber daya dan tindakan tertentu. Saat mengelola SNS sumber daya Amazon, IAM kebijakan khusus memungkinkan Anda menyesuaikan izin akses sesuai dengan persyaratan keamanan dan operasional organisasi Anda.

Gunakan langkah-langkah berikut untuk mengelola IAM kebijakan khusus untuk AmazonSNS:

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Dari panel navigasi, pilih Kebijakan.

  3. Untuk membuat IAM kebijakan kustom baru, pilih Buat kebijakan dan pilih SNS. Untuk mengedit kebijakan yang ada, pilih kebijakan dari daftar dan pilih Edit kebijakan.

  4. Di editor kebijakan, tentukan izin untuk mengakses sumber daya AmazonSNS. Anda dapat menentukan tindakan, sumber daya, dan kondisi berdasarkan kebutuhan spesifik Anda.

  5. Untuk memberikan izin untuk SNS tindakan Amazon, sertakan SNS tindakan Amazon yang relevan seperti sns:Publishsns:Subscribe, dan sns:DeleteTopic dalam IAM kebijakan Anda. Tentukan ARN (Nama Sumber Daya Amazon) dari SNS topik Amazon yang menerapkan izin.

  6. Tentukan IAM pengguna, grup, atau peran yang harus dilampirkan kebijakan tersebut. Anda dapat melampirkan kebijakan secara langsung ke IAM pengguna atau grup, atau mengaitkannya dengan IAM peran yang digunakan oleh Layanan AWS atau aplikasi.

  7. Tinjau konfigurasi IAM kebijakan untuk memastikannya selaras dengan persyaratan kontrol akses Anda. Setelah diverifikasi, simpan perubahan kebijakan.

  8. Lampirkan IAMkebijakan kustom ke IAM pengguna, grup, atau peran yang relevan di dalam Anda Akun AWS. Ini memberi mereka izin yang ditentukan dalam kebijakan untuk mengelola sumber daya AmazonSNS.

Kebijakan berbasis sumber daya

Kebijakan SNS berbasis sumber daya Amazon digunakan untuk mengontrol akses ke sumber daya SMS pesan dan mengelola izin untuk mengirim pesan atas nama Anda. Kebijakan ini menentukan siapa yang dapat melakukan tindakan pada sumber daya SMS pesan, seperti mengirim pesan atau mengelola identitas originasi.

Dengan mengonfigurasi kebijakan berbasis sumber daya, Anda dapat menentukan AWS identitas atau akun mana yang memiliki izin untuk mengakses dan berinteraksi dengan fungsionalitas pesan Amazon. SMS SNS Ini membantu memastikan keamanan dan kepatuhan dengan membatasi akses ke pengguna atau sistem yang berwenang sambil memungkinkan mereka untuk memanfaatkan kemampuan SMS pesan yang disediakan oleh Amazon. SNS

Identitas asal

Saat mengirim SMS pesan menggunakan AmazonSNS, Anda dapat mengidentifikasi diri Anda kepada penerima menggunakan identitas originasi. Gunakan kebijakan berbasis sumber daya berikut untuk mengirim SMS pesan menggunakan identitas originasi:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "sns.amazonaws.com"
            },
            "Action": "sms-voice:SendTextMessage",
            "Resource": "arn:aws:sms-voice:us-east-1:555555555555:phone-number/phone-11aa2b3333c44444d55e6ffff77gggg8",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111111111111"
                }
            }
        }
    ]
}