翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS エンドユーザーメッセージング SMS で既存の IAM ロールを使用する場合、または新しいロールを作成する場合は、 AWS エンドユーザーメッセージング SMS がロールを引き受けられるように、そのロールに次のポリシーをアタッチします。ロールの信頼関係を変更する方法については、IAM ユーザーガイドの「ロールの変更」を参照してください。
以下は、IAM ロールの信頼ポリシーです。次の IAM ポリシーで、次の変更を行います。
-
accountIdを AWS アカウントの一意の ID と置き換えます。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SMSVoice",
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
}
}
}
]
} 以下は、IAM ロールのアクセス許可ポリシーです。SMSVoiceAllowSNSPublish Sid は Amazon SNS トピックへの発行を許可するアクセス許可ポリシーであり、Sid SMSVoiceAllowEncryptedSNSTopics は暗号化された Amazon SNS トピックのオプションです。
次の IAM アクセス許可ポリシーで、次の変更を行います。
-
partition を、 AWS エンドユーザーメッセージング SMS を使用する AWS パーティション
に置き換えます。 -
regionAWS リージョン を AWS 、エンドユーザーメッセージング SMS を使用する に置き換えます。 -
accountIdを AWS アカウントの一意の ID と置き換えます。 -
snsTopicArnを、メッセージを受信する Amazon SNS トピックに置き換えます。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SMSVoiceAllowSNSPublish",
"Effect": "Allow",
"Action": "sns:Publish",
"Resource": "arn:partition:sns:region:accountId:snsTopicArn",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "accountId"
}
}
},
{
"Sid": "SMSVoiceAllowEncryptedSNSTopics",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}