本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 SNS 主题的 IAM 政策
如果您希望 AWS 最终用户消息 SMS 使用现有的 IAM 角色或创建新角色,请将以下策略附加到该角色,以便 AWS 最终用户消息 SMS 可以代入该角色。有关如何修改角色信任关系的信息,请参阅 IAM 用户指南中的修改角色。
以下是 IAM 角色的信任策略。在以下 IAM 策略中,进行以下更改:
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SMSVoice",
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId
"
}
}
}
]
}
以下是 IAM 角色的权限策略。SMSVoiceAllowSNSPublish
Sid 是一项允许发布到亚马逊 SNS 主题的权限策略,而 S SMSVoiceAllowEncryptedSNSTopics
id 是加密亚马逊 SNS 主题的选项。
在以下 IAM 权限策略中,进行以下更改:
-
partition
替换为您在其中使用 AWS 最终用户消息 SMS 的 AWS 分区。
-
region
替换为您在 AWS 区域 中使用 AWS 最终用户消息 SMS 的。
-
accountId
替换为您的唯一 ID AWS 账户。
-
snsTopicArn
替换为将接收消息的 Amazon SNS 主题。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SMSVoiceAllowSNSPublish",
"Effect": "Allow",
"Action": "sns:Publish",
"Resource": "arn:aws:us-east-1:accountId
:snsTopicArn
",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "accountId
"
}
}
},
{
"Sid": "SMSVoiceAllowEncryptedSNSTopics",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:EncryptionContext:aws:sns:topicArn": "arn:partition
:sns:region
:accountId
:snsTopicArn
",
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}