IAM Amazon SNSトピックの ポリシー

AWS エンドユーザーメッセージングで既存のIAMロールSMSを使用する場合、または新しいロールを作成する場合は、 AWS エンドユーザーメッセージングがロールを引きSMS受けることができるように、そのロールに次のポリシーをアタッチします。ロールの信頼関係を変更する方法については、 IAM ユーザーガイドの「ロールの変更」を参照してください。

以下は、IAMロールの信頼ポリシーです。次のIAMポリシーで、次の変更を加えます。

• 置換 accountId アカウントの AWS 一意の ID を使用します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
} 

IAM ロールのアクセス許可ポリシーを次に示します。Sid は Amazon SMSVoiceAllowSNSPublish SNSトピックへの発行を許可するアクセス許可ポリシーであり、Sid SMSVoiceAllowEncryptedSNSTopics は暗号化された Amazon SNSトピックのオプションです。

次のIAMアクセス許可ポリシーで、次の変更を加えます。

• 置換 partition AWS エンドユーザーメッセージングを使用する AWS パーティション。 SMS

• 置換 region AWS エンドユーザーメッセージング AWS リージョン を使用する SMSを使用します。

• 置換 accountId に一意の ID を指定します AWS アカウント。

• 置換 snsTopicArn メッセージを受信する Amazon SNSトピック。

{
    "Version": "2012-10-17",
    "Statement": [        
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:partition:sns:region:accountId:snsTopicArn",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}