Políticas temáticas para temas de Amazon SNS - AWS SMS de mensajería para el usuario final

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas temáticas para temas de Amazon SNS

El tema Amazon SNS requiere la política de temas adecuada para conceder acceso a los SMS de mensajería de usuario AWS final si no se proporcionan en el TwoChannelWayRole parámetro.

{
  "Effect": "Allow",
  "Principal": {
    "Service": "sms-voice.amazonaws.com"
  },
  "Action": "sns:Publish",
  "Resource": "snsTopicArn"  
}

En el ejemplo anterior, realice los siguientes cambios:

  • snsTopicArnSustitúyalo por el tema Amazon SNS que enviará y recibirá mensajes.

nota

No se admiten los temas FIFO de Amazon SNS.

Si bien los datos de SMS de mensajería de usuario AWS final están cifrados, puede utilizar los temas de Amazon SNS cifrados mediante AWS KMS claves para obtener un nivel de seguridad adicional. Esta seguridad adicional puede resultar útil si la aplicación maneja datos privados o confidenciales.

Debe realizar algunos pasos de configuración adicionales para utilizar temas de Amazon SNS cifrados con mensajería bidireccional.

En la siguiente declaración de ejemplo, se utilizan las SourceArn condiciones, opcionales pero recomendadas, SourceAccount para evitar el confuso problema de los suplentes y solo el propietario de la cuenta del propietario de los SMS de mensajería de usuario AWS final tiene acceso. Para obtener más información sobre el problema del diputado confuso, consulte El problema del diputado confuso en la guía del usuario de IAM.

En primer lugar, la clave que utilice debe ser simétrica. Los temas cifrados de Amazon SNS no admiten claves asimétricas AWS KMS .

En segundo lugar, la política de claves debe modificarse para permitir que los SMS de mensajería de usuario AWS final utilicen la clave. Agregue los siguientes permisos a la política de claves existente:

{
    "Effect": "Allow",
    "Principal": {
        "Service": "sms-voice.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sms-voice:region:accountId:*"
        }
     }
}

Para obtener más información sobre cómo editar políticas de claves, consulte Cambio de una política de claves en la Guía para desarrolladores de AWS Key Management Service .

Para obtener más información sobre el cifrado de temas de Amazon SNS AWS KMS mediante claves, consulte Habilitar la compatibilidad entre las fuentes de eventos AWS de los servicios y los temas cifrados en la Guía para desarrolladores de Amazon Simple Notification Service.