Amazon 主題的主題政策 SNS

Amazon SNS主題需要適當的主題政策，才能在 SMS 中未提供 AWS 最終使用者訊息的存取權 TwoChannelWayRole 參數。


{
  "Effect": "Allow",
  "Principal": {
    "Service": "sms-voice.amazonaws.com"
  },
  "Action": "sns:Publish",
  "Resource": "snsTopicArn"  
}

在上述範例中，進行下列變更：

Replace (取代) snsTopicArn 傳送和接收訊息的 Amazon SNS主題。

注意

不支援 Amazon SNSFIFO主題。

雖然 AWS 終端使用者傳訊SMS資料已加密，但您可以使用使用 AWS KMS 金鑰加密的 Amazon SNS主題來提高安全性。如果您的應用程式處理私有或敏感資料，多一層安全性將有幫助。

您需要執行一些額外的設定步驟，才能透過雙向傳訊使用加密的 Amazon SNS主題。

下列範例陳述式使用、選用但建議SourceAccountSourceArn的條件，以避免混淆的代理問題，而且只有 AWS 最終使用者訊息SMS擁有者帳戶可以存取。如需混淆代理問題的詳細資訊，請參閱 IAM 使用者指南 中的混淆代理問題。

首先您使用的金鑰必須對稱。加密的 Amazon SNS主題不支援非對稱 AWS KMS 金鑰。

其次，必須修改金鑰政策，SMS以允許 AWS 最終使用者傳訊使用金鑰。在現有金鑰政策中加入以下權限：


{
    "Effect": "Allow",
    "Principal": {
        "Service": "sms-voice.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sms-voice:region:accountId:*"
        }
     }
}

如需編輯金鑰政策的詳細資訊，請參閱 AWS Key Management Service 開發人員指南中的變更金鑰政策。

如需使用 AWS KMS 金鑰加密 Amazon SNS主題的詳細資訊，請參閱 Amazon Simple Notification Service 開發人員指南 中的啟用來自 AWS 服務和加密主題的事件來源之間的相容性。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

IAM Amazon SNS主題的政策

IAM Amazon Connect 的政策