IAM Amazon Connect 的政策 - AWS 最終使用者傳訊 SMS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM Amazon Connect 的政策

如果您希望 AWS 終端使用者傳訊SMS使用現有IAM角色,或者如果您建立新的角色,請將下列政策連接至該角色,以便 AWS 終端使用者傳訊SMS可以擔任該角色。如需有關如何修改角色現有信任關係的資訊,請參閱 IAM 使用者指南 中的修改角色

若要建立新的IAM政策,請執行下列動作:

  1. 按照 IAM 使用者指南中的使用JSON編輯器建立政策中的指示建立新的許可政策

    1. 在步驟 4 中,使用下方定義的許可政策

  2. 按照 IAM 使用者指南中的使用自訂信任政策建立角色的指示建立新的信任政策。 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html

    1. 在步驟 4 中,使用下方定義的信任政策

    2. 在步驟 11 中,新增您在上一個步驟中建立的許可政策

以下是IAM角色允許發佈至 Amazon Connect 的許可政策

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "connect:SendChatIntegrationEvent"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

以下是IAM角色的信任政策,請進行下列變更:

  • Replace (取代) accountId 具有 的唯一 ID AWS 帳戶。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}