기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Amazon SNS 주제에 대한 정책
AWS 최종 사용자 메시징SMS이 기존 IAM 역할을 사용하도록 하거나 새 역할을 생성하는 경우 최종 AWS 사용자 메시징이 수임할 SMS 수 있도록 해당 역할에 다음 정책을 연결합니다. 역할의 신뢰 관계를 수정하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 역할 수정을 참조하세요.
다음은 IAM 역할에 대한 신뢰 정책입니다. 다음 IAM 정책에서 다음을 변경합니다.
-
Replace
accountId계정 AWS 의 고유 ID를 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SMSVoice", "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" } } } ] }
다음은 IAM 역할에 대한 권한 정책입니다. SMSVoiceAllowSNSPublish Sid는 Amazon SNS 주제에 게시할 수 있도록 허용하는 권한 정책이며 SMSVoiceAllowEncryptedSNSTopics Sid는 암호화된 Amazon SNS 주제에 대한 옵션입니다.
다음 IAM 권한 정책에서 다음을 변경합니다.
-
Replace
partitionAWS 최종 사용자 메시징을 사용하는 AWS 파티션SMS을 사용합니다. -
Replace
regionAWS 최종 사용자 메시징 AWS 리전 을 사용하는 를 사용합니다SMS. -
Replace
accountId에 대한 고유 ID를 사용합니다 AWS 계정. -
Replace
snsTopicArn메시지를 수신할 Amazon SNS 주제가 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SMSVoiceAllowSNSPublish", "Effect": "Allow", "Action": "sns:Publish", "Resource": "arn:partition:sns:region:accountId:snsTopicArn", "Condition": { "StringEquals": { "aws:ResourceAccount": "accountId" } } }, { "Sid": "SMSVoiceAllowEncryptedSNSTopics", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey*" ], "Resource": "*", "Condition": { "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn", "aws:CalledViaLast": "sns.amazonaws.com" } } } ] }
