IAM Amazon SNS主題的政策 - AWS 最終使用者傳訊 SMS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM Amazon SNS主題的政策

如果您希望 AWS 終端使用者傳訊SMS使用現有IAM角色,或者如果您建立新的角色,請將下列政策連接至該角色,以便 AWS 終端使用者傳訊SMS可以擔任該角色。如需有關如何修改角色信任關係的資訊,請參閱 IAM 使用者指南 中的修改角色

以下是IAM角色的信任政策。在下列IAM政策中,進行下列變更:

  • Replace (取代) accountId 帳戶的唯一 ID AWS 。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}

以下是IAM角色的許可政策SMSVoiceAllowSNSPublish Sid 是允許發佈至 Amazon SNS主題的許可政策,而 SMSVoiceAllowEncryptedSNSTopics Sid 是加密 Amazon SNS主題的選項。

在下列IAM許可政策中,進行下列變更:

  • Replace (取代) partition 以及您使用 AWS 最終使用者傳訊的 AWS 分割區SMS。

  • Replace (取代) region 搭配您使用 AWS 最終使用者傳訊 AWS 區域 的 SMS。

  • Replace (取代) accountId 具有您 的唯一 ID AWS 帳戶。

  • Replace (取代) snsTopicArn 將接收訊息的 Amazon SNS主題。

{
    "Version": "2012-10-17",
    "Statement": [        
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:partition:sns:region:accountId:snsTopicArn",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}