Politiques relatives aux SNS rubriques Amazon - AWS Messagerie SMS à l'utilisateur final

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques relatives aux SNS rubriques Amazon

La SNS rubrique Amazon nécessite la politique de rubrique appropriée pour accorder l'accès aux messages destinés aux utilisateurs AWS finaux SMS si ceux-ci ne sont pas fournis dans le TwoChannelWayRole paramètre.

{
  "Effect": "Allow",
  "Principal": {
    "Service": "sms-voice.amazonaws.com"
  },
  "Action": "sns:Publish",
  "Resource": "snsTopicArn"  
}

Dans l’exemple précédent, apportez les modifications suivantes :

  • Remplacez snsTopicArn avec le SNS sujet Amazon qui enverra et recevra des messages.

Note

Les SNS FIFO rubriques Amazon ne sont pas prises en charge.

Bien que les SMS données de messagerie des utilisateurs AWS finaux soient cryptées, vous pouvez utiliser SNS des sujets Amazon chiffrés à l'aide de AWS KMS clés pour un niveau de sécurité supplémentaire. Cette sécurité accrue peut être utile si votre application gère des données privées ou sensibles.

Vous devez effectuer certaines étapes de configuration supplémentaires pour utiliser les SNS sujets Amazon cryptés avec la messagerie bidirectionnelle.

L'exemple d'instruction suivant utilise les SourceArn conditions facultatives mais recommandées pour éviter le problème des adjoints confus et seul le compte SMS propriétaire de la messagerie utilisateur AWS final y a accès. SourceAccount Pour plus d'informations sur le problème des adjoints confus, voir Le problème des adjoints confus dans le guide de IAM l'utilisateur.

Tout d'abord, la clé que vous utilisez doit être symétrique. Les SNS rubriques Amazon cryptées ne prennent pas en charge les AWS KMS clés asymétriques.

Ensuite, la politique de clé doit être modifiée pour permettre à l'utilisateur AWS final de messagerie SMS d'utiliser la clé. Ajoutez les autorisations suivantes à la stratégie de clé existante :

{
    "Effect": "Allow",
    "Principal": {
        "Service": "sms-voice.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sms-voice:region:accountId:*"
        }
     }
}

Pour plus d'informations sur la modification des stratégies de clés, consultez Modifier une stratégie de clés dans le Guide pour développeur AWS Key Management Service .

Pour plus d'informations sur le chiffrement des SNS sujets Amazon à l'aide de AWS KMS clés, consultez la section Activer la compatibilité entre les sources d'événements issues AWS des services et les sujets chiffrés dans le manuel Amazon Simple Notification Service Developer Guide.