翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Amazon SNSトピックの ポリシー
AWS エンドユーザーメッセージングで既存のIAMロールSMSを使用する場合、または新しいロールを作成する場合は、 AWS エンドユーザーメッセージングがロールを引きSMS受けることができるように、そのロールに次のポリシーをアタッチします。ロールの信頼関係を変更する方法については、 IAM ユーザーガイドの「ロールの変更」を参照してください。
以下は、IAMロールの信頼ポリシーです。次のIAMポリシーで、次の変更を加えます。
-
置換
accountId
アカウントの AWS 一意の ID を使用します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SMSVoice", "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "
accountId
" } } } ] }
IAM ロールのアクセス許可ポリシーを次に示します。Sid は Amazon SMSVoiceAllowSNSPublish
SNSトピックへの発行を許可するアクセス許可ポリシーであり、Sid SMSVoiceAllowEncryptedSNSTopics
は暗号化された Amazon SNSトピックのオプションです。
次のIAMアクセス許可ポリシーで、次の変更を加えます。
-
置換
partition
AWS エンドユーザーメッセージングを使用する AWS パーティション。 SMS -
置換
region
AWS エンドユーザーメッセージング AWS リージョン を使用する SMSを使用します。 -
置換
accountId
に一意の ID を指定します AWS アカウント。 -
置換
snsTopicArn
メッセージを受信する Amazon SNSトピック。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SMSVoiceAllowSNSPublish", "Effect": "Allow", "Action": "sns:Publish", "Resource": "arn:
partition
:sns:region:accountId
:snsTopicArn
", "Condition": { "StringEquals": { "aws:ResourceAccount": "accountId
" } } }, { "Sid": "SMSVoiceAllowEncryptedSNSTopics", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey*" ], "Resource": "*", "Condition": { "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:partition
:sns:region
:accountId
:snsTopicArn
", "aws:CalledViaLast": "sns.amazonaws.com" } } } ] }