本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 Amazon SNS 主题的访问由附在 Amazon SNS 主题上的资源策略控制,这也称为访问策略。有关 Amazon SNS 访问策略的更多信息,请参阅 A ma zon SNS 开发者指南中的身份和访问管理。
注意
如果您的 Amazon SNS 主题启用了服务器端加密, AWS Key Management Service 则还要将该策略添加到关联的对称加密客户托管密钥中。
使用以下声明更新访问策略,以允许在 Amazon SNS 主题中发布 AWS 最终用户消息 SMS。
-
111122223333替换为 AWS 账户的唯一 ID。 -
TopicName替换为 Amazon SNS 主题的名称。 -
Region替换为包 AWS 区域 含 Amazon SNS 主题和配置集的。 -
ConfigSetName替换为配置集的名称。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:Region:111122223333:TopicName",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:sms-voice:Region:111122223333:configuration-set/ConfigSetName"
}
}
}
]
}加密的 Amazon SNS 主题的访问政策
如果您的 Amazon SNS 主题启用了服务器端加密 AWS Key Management Service,请将以下策略添加到关联的对称加密客户托管密钥中。您必须将策略添加到客户托管密钥中,因为您无法修改 Amazon SNS 的 AWS 托管密钥。
{
"Version": "2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
