Politiques IAM pour les rubriques Amazon SNS - AWS Messagerie SMS à l'utilisateur final

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques IAM pour les rubriques Amazon SNS

Si vous souhaitez que AWS la messagerie SMS de l'utilisateur final utilise un rôle IAM existant ou si vous créez un nouveau rôle, associez les politiques suivantes à ce rôle afin que la messagerie SMS de l'utilisateur AWS final puisse l'assumer. Pour plus d'informations sur la façon de modifier la relation de confiance d'un rôle, consultez la section Modification d'un rôle dans le guide de l'utilisateur d'IAM.

Voici la politique de confiance pour le rôle IAM. Dans la politique IAM suivante, apportez les modifications suivantes :

  • accountIdRemplacez-le par l'identifiant unique de votre AWS compte.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}

Voici la politique d'autorisation pour le rôle IAM. Le SMSVoiceAllowSNSPublish Sid est une politique d'autorisation qui autorise la publication sur les rubriques Amazon SNS et le SMSVoiceAllowEncryptedSNSTopics Sid est une option pour les rubriques Amazon SNS chiffrées.

Dans la politique d'autorisation IAM suivante, apportez les modifications suivantes :

  • partitionRemplacez-la par la AWS partition dans laquelle vous utilisez AWS la messagerie SMS de l'utilisateur final.

  • Remplacez region par Région AWS celui dans lequel vous utilisez AWS la messagerie SMS de l'utilisateur final.

  • accountIdRemplacez-le par l'identifiant unique de votre Compte AWS.

  • Remplacez snsTopicArn par les rubriques Amazon SNS qui recevront des messages.

{
    "Version": "2012-10-17",
    "Statement": [        
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:partition:sns:region:accountId:snsTopicArn",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}