IAMpolíticas para SNS tópicos da Amazon - AWS Mensagens para o usuário final SMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

IAMpolíticas para SNS tópicos da Amazon

Se você quiser que o AWS End SMS User Messaging use uma IAM função existente ou crie uma nova função, anexe as seguintes políticas a essa função para que o AWS End SMS User Messaging possa assumi-la. Para obter informações sobre como modificar a relação de confiança de uma função, consulte Modificar uma função no guia do IAM usuário.

A seguir está a política de confiança para a IAM função. Na IAM política a seguir, faça as seguintes alterações:

  • Substituir accountId com o ID exclusivo da sua AWS conta.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}

A seguir está a política de permissão para a IAM função. O SMSVoiceAllowSNSPublish Sid é uma política de permissão para permitir a publicação em SNS tópicos da Amazon e o SMSVoiceAllowEncryptedSNSTopics Sid é uma opção para tópicos criptografados da AmazonSNS.

Na política de IAM permissão a seguir, faça as seguintes alterações:

  • Substituir partition com a AWS partição na qual você usa o AWS End User MessagingSMS.

  • Substituir region com aquele em Região da AWS que você usa o AWS End User MessagingSMS.

  • Substituir accountId com o ID exclusivo do seu Conta da AWS.

  • Substituir snsTopicArn com os SNS tópicos da Amazon que receberão mensagens.

{
    "Version": "2012-10-17",
    "Statement": [        
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:partition:sns:region:accountId:snsTopicArn",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}