Amazon SNS SMS 액세스 관리 시작하기 - Amazon Simple Notification Service
SMS IAM 정책사용자 지정 Amazon SNS IAM 정책 관리리소스 기반 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SNS SMS 액세스 관리 시작하기

중요

Amazon SNS SMS 개발자 안내서가 업데이트되었습니다. AmazonSNS은 SMS 메시지 전송을 AWS 최종 사용자 메시징 SMS 위해 와 를 통합했습니다. 이 안내서에는 Amazon SNS SMS 메시지를 생성, 구성 및 관리하는 방법에 대한 최신 정보가 포함되어 있습니다.

Amazon 에서 SMS 메시징을 활성화하려면 AmazonSNS에 SMS 리소스에 액세스하고 사용자를 대신하여 를 AWS 최종 사용자 메시징 SMS APIs 호출하는 데 필요한 권한을 부여SNS해야 합니다. 이 액세스를 제어하는 두 가지 기본 메커니즘이 있습니다.

  1. 에 대한 액세스 권한을 부여하는 IAM 정책 AWS 최종 사용자 메시징 SMS APIs

  2. 리소스에 대한 권한을 부여하는 리소스 기반 정책 AWS 최종 사용자 메시징 SMS

    기본적으로 생성 IDs 및 옵트아웃 목록과 같은 SMS 리소스에는 Amazon에 SNS 권한을 부여하는 리소스 정책이 있습니다.

SMS IAM 정책

SMS AWS Identity and Access Management (IAM) 정책은 Amazon에 에 액세스하고 사용할 수 있는 SNS 필요한 권한을 부여하는 정책을 나타냅니다 AWS 최종 사용자 메시징 SMS APIs. 이러한 정책은 AmazonSNS이 SMS 메시지 전송과 같은 AWS 최종 사용자 메시징 SMS 리소스와 상호 작용할 때 수행할 수 있는 작업을 정의합니다.

  1. 관리자 역할을 사용하지 않는 경우 sms-voice 가 포함된 IAM 정책을 연결합니다APIs.

    샌드박스에 있는 경우 추가 리소스 정책을 설정하지 않고 확인된 대상 전화번호로 SMS 메시지 전송을 시작할 수 있습니다.

  2. 새 오리진 자격 증명을 요청한 경우 콘솔에서 적절한 정책을 선택합니다. 이렇게 하면 AmazonSNS에 리소스에 대한 AWS 최종 사용자 메시징 SMS 액세스 권한이 부여됩니다.

  3. 옵트아웃을 사용하려는 경우 기본 옵트아웃 목록에 기본 리소스 정책이 없습니다. Amazon 를 사용하려면 SNS 에서 AWS 최종 사용자 메시징 SMS 리소스 정책을 수동으로 구성해야 합니다APIs.

다음 IAM 정책을 사용하여 에서 SMS 관련된 모든 APIs에 액세스합니다SNS.

참고

sms-voice:SendTextMessage 및 옵트아웃APIs은 다음 예제에 없습니다.

{
    "Effect": "Allow",
    "Principal": { "Service": "sns.amazonaws.com" },
    "Action": [
        "sns:*",
        "sms-voice:CreateVerifiedDestinationPhoneNumber",
        "sms-voice:DeleteVerifiedDestinationPhoneNumber",
        "sms-voice:GetAccountTier",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeDestinationPhoneNumbers",
        "sms-voice:VerifyDestinationPhoneNumber",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeSpendLimits",
        "sms-voice:DescribeConfigurationSets",
        "sms-voice:SetTextMessageSpendLimitOverride", 
        "sms-voice:UpdateRouteType", 
        "sms-voice:UpdateSenderId"
     ]
    "Resource": "*",
    "Condition": { "StringEquals": { "aws:SourceAccount": "<owner account>" } }
}

다음 IAM 정책을 사용하여 의 모든 SMS (직접 게시) 관련 기능에 액세스합니다SNS. 

{
    "Effect": "Allow",
    "Principal": { "Service": "sns.amazonaws.com" },
    "Action": [
        "sns:CreateSMSSandboxPhoneNumber",
        "sns:DeleteSMSSandboxPhoneNumber",
        "sns:GetSMSSandboxPhoneNumber",
        "sns:ListSMSSandboxPhoneNumber",
        "sns:VerifySMSSandboxPhoneNumber",
        "sns:ListOriginationNumbers",
        "sns:CheckIfPhoneNumberIsOptedOut",
        "sns:GetSMSAttributes",
        "sns:SetSMSAttributes",
        "sns:Publish",
        "sms-voice:CreateVerifiedDestinationPhoneNumber",
        "sms-voice:DeleteVerifiedDestinationPhoneNumber",
        "sms-voice:GetAccountTier",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeDestinationPhoneNumbers",
        "sms-voice:VerifyDestinationPhoneNumber",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeSpendLimits",
        "sms-voice:DescribeConfigurationSets",
        "sms-voice:SetTextMessageSpendLimitOverride", 
        "sms-voice:UpdateRouteType", 
        "sms-voice:UpdateSenderId"
     ]
    "Resource": "*"
}

사용자 지정 Amazon SNS IAM 정책 관리

사용자 지정 IAM 정책을 사용하면 개별 IAM 사용자, 그룹 또는 역할에 대한 권한을 지정하여 특정 AWS 리소스 및 작업에 대한 액세스 권한을 부여하거나 제한할 수 있습니다. Amazon SNS 리소스를 관리할 때 사용자 지정 IAM 정책을 사용하면 조직의 보안 및 운영 요구 사항에 따라 액세스 권한을 조정할 수 있습니다.

다음 단계에 따라 Amazon 에 대한 사용자 지정 IAM 정책을 관리합니다SNS.

  1. 에 로그인 AWS Management Console 하고 에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 정책 을 선택합니다.

  3. 새 사용자 지정 IAM 정책을 생성하려면 정책 생성을 선택하고 SNS. 기존 정책을 편집하려면 목록에서 정책을 선택하고 정책 편집을 선택합니다.

  4. 정책 편집기에서 Amazon SNS 리소스에 액세스하기 위한 권한을 정의합니다. 특정 요구 사항에 따라 작업, 리소스조건을 지정할 수 있습니다.

  5. Amazon SNS 작업에 대한 권한을 부여하려면 IAM 정책에 sns:Publishsns:Subscribe, 및 와 같은 관련 Amazon SNS 작업을 포함sns:DeleteTopic시킵니다. 권한이 적용되는 Amazon SNS 주제의 ARN (Amazon 리소스 이름)을 정의합니다.

  6. 정책을 연결해야 하는 IAM 사용자, 그룹 또는 역할을 지정합니다. 정책을 IAM 사용자 또는 그룹에 직접 연결하거나 또는 AWS 서비스 애플리케이션에서 사용하는 IAM 역할과 연결할 수 있습니다.

  7. IAM 정책 구성을 검토하여 액세스 제어 요구 사항에 맞는지 확인합니다. 확인되면 정책 변경 사항을 저장합니다.

  8. 사용자 지정 IAM 정책을 내 관련 IAM 사용자, 그룹 또는 역할에 연결합니다 AWS 계정. 이렇게 하면 Amazon SNS 리소스를 관리하기 위한 정책에 정의된 권한이 부여됩니다.

리소스 기반 정책

Amazon SNS 리소스 기반 정책은 SMS 메시징 리소스에 대한 액세스를 제어하고 사용자를 대신하여 메시지를 보낼 수 있는 권한을 관리하는 데 사용됩니다. 이러한 정책은 메시지 전송 또는 발신 ID 관리와 같은 SMS 메시징 리소스에 대한 작업을 수행할 수 있는 사용자를 정의합니다.

리소스 기반 정책을 구성하여 Amazon 의 SMS 메시징 기능에 액세스하고 상호 작용할 수 있는 권한이 있는 자격 증명 또는 계정을 지정할 AWS 수 있습니다SNS. 이렇게 하면 승인된 사용자 또는 시스템에 대한 액세스를 제한하는 동시에 Amazon 에서 제공하는 SMS 메시징 기능을 활용할 수 있으므로 보안 및 규정 준수를 보장할 수 있습니다SNS.

발신 자격 증명

Amazon 를 사용하여 SMS 메시지를 보낼 때 발신 ID를 사용하여 수신자를 식별할 SNS수 있습니다. 다음 리소스 기반 정책을 사용하여 발신 자격 증명을 사용하여 SMS 메시지를 보냅니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "sns.amazonaws.com"
            },
            "Action": "sms-voice:SendTextMessage",
            "Resource": "arn:aws:sms-voice:us-east-1:555555555555:phone-number/phone-11aa2b3333c44444d55e6ffff77gggg8",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111111111111"
                }
            }
        }
    ]
}