Amazon SNS トピックの IAM ポリシー

AWS End User Messaging SMS で既存の IAM ロールを使用する場合、または新しいロールを作成する場合は、 AWS End User Messaging SMS が引き受けることができるように、そのロールに次のポリシーをアタッチします。ロールの信頼関係を変更する方法については、IAM ユーザーガイドの「ロールの変更」を参照してください。

以下は、IAM ロールの信頼ポリシーです。次の IAM ポリシーで、次の変更を行います。

• accountId を AWS アカウントの一意の ID と置き換えます。

JSON

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
} 

以下は、IAM ロールのアクセス許可ポリシーです。SMSVoiceAllowSNSPublish Sid は Amazon SNS トピックへの発行を許可するアクセス許可ポリシーであり、Sid SMSVoiceAllowEncryptedSNSTopics は暗号化された Amazon SNS トピックのオプションです。

次の IAM アクセス許可ポリシーで、次の変更を行います。

• partition を、 AWS エンドユーザーメッセージング SMS を使用する AWS パーティションに置き換えます。

• region AWS リージョン を、 AWS エンドユーザーメッセージング SMS を使用する に置き換えます。

• accountId を AWS アカウントの一意の ID と置き換えます。

• snsTopicArn を、メッセージを受信する Amazon SNS トピックに置き換えます。

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:aws:sns:us-east-1:111122223333:snsTopicArn",
            "Condition": {
                "StringEquals": {
                "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:us-east-1:111122223333:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}