IAMAmazon SNS 主题政策 - AWS 最终用户消息 SMS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAMAmazon SNS 主题政策

如果您希望 AWS 最终用户消息SMS使用现有IAM角色或创建新角色,请将以下策略附加到该角色,以便 AWS 最终用户消息SMS可以代入该角色。有关如何修改角色信任关系的信息,请参阅IAM用户指南中的修改角色

以下是该IAM角色的信任策略。在以下IAM策略中,进行以下更改:

  • Replace(替换) accountId 使用您 AWS 账户的唯一 ID。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}

以下是该IAM角色的权限策略。S SMSVoiceAllowSNSPublish id 是一项允许发布到亚马逊SNS主题的权限策略,而 SMSVoiceAllowEncryptedSNSTopics Sid 是加密亚马逊SNS主题的选项。

在以下IAM权限策略中,进行以下更改:

  • Replace(替换) partition 与您使用 AWS 最终用户消息SMS的 AWS 分区在一起。

  • Replace(替换) region 以及你 AWS 区域 在SMS中使用 AWS 最终用户消息传递。

  • Replace(替换) accountId 使用您的唯一 ID AWS 账户。

  • Replace(替换) snsTopicArn 以及将接收消息的 Amazon SNS 主题。

{
    "Version": "2012-10-17",
    "Statement": [        
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:partition:sns:region:accountId:snsTopicArn",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}