亚马逊 SNS 主题的 IAM 政策 - AWS 最终用户消息 SMS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 SNS 主题的 IAM 政策

如果您希望 AWS 最终用户消息 SMS 使用现有的 IAM 角色或创建新角色,请将以下策略附加到该角色,以便 AWS 最终用户消息 SMS 可以代入该角色。有关如何修改角色信任关系的信息,请参阅 IAM 用户指南中的修改角色

以下是 IAM 角色的信任策略。在以下 IAM 策略中,进行以下更改:

  • accountId替换为 AWS 账户的唯一 ID。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}

以下是 IAM 角色的权限策略SMSVoiceAllowSNSPublishSid 是一项允许发布到亚马逊 SNS 主题的权限策略,而 S SMSVoiceAllowEncryptedSNSTopics id 是加密亚马逊 SNS 主题的选项。

在以下 IAM 权限策略中,进行以下更改:

  • partition替换为您在其中使用 AWS 最终用户消息 SMS 的 AWS 分区。

  • region替换为您在 AWS 区域 中使用 AWS 最终用户消息 SMS 的。

  • accountId替换为您的唯一 ID AWS 账户。

  • snsTopicArn替换为将接收消息的 Amazon SNS 主题。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:aws:us-east-1:accountId:snsTopicArn",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}