本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon SNS 主題的 IAM 政策
如果您希望 AWS 最終使用者傳訊簡訊使用現有的 IAM 角色,或如果您建立新的角色,請將下列政策連接至該角色,以便 AWS 最終使用者傳訊簡訊可以擔任該角色。如需有關如何修改角色信任關係的資訊,請參閱《IAM 使用者指南》中的修改角色。
以下是 IAM 角色的信任政策。在下列 IAM 政策中,進行下列變更:
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SMSVoice",
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId
"
}
}
}
]
}
以下是 IAM 角色的許可政策。SMSVoiceAllowSNSPublish
Sid 是允許發佈至 Amazon SNS 主題的許可政策,而 SMSVoiceAllowEncryptedSNSTopics
Sid 是加密 Amazon SNS 主題的選項。
在下列 IAM 許可政策中,進行下列變更:
-
將分割區
取代為您使用 AWS 最終使用者傳訊 SMS 的 AWS 分割區。
-
將區域
取代為您使用 AWS 最終使用者傳訊簡訊 AWS 區域 的 。
-
將 accountId
取代為 的唯一 ID AWS 帳戶。
-
將 snsTopicArn
取代為將接收訊息的 Amazon SNS 主題。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SMSVoiceAllowSNSPublish",
"Effect": "Allow",
"Action": "sns:Publish",
"Resource": "arn:aws:us-east-1:accountId
:snsTopicArn
",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "accountId
"
}
}
},
{
"Sid": "SMSVoiceAllowEncryptedSNSTopics",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:EncryptionContext:aws:sns:topicArn": "arn:partition
:sns:region
:accountId
:snsTopicArn
",
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}