Amazon SNS 主題的 IAM 政策 - AWS 最終使用者傳訊簡訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon SNS 主題的 IAM 政策

如果您希望 AWS 最終使用者傳訊簡訊使用現有的 IAM 角色,或如果您建立新的角色,請將下列政策連接至該角色,以便 AWS 最終使用者傳訊簡訊可以擔任該角色。如需有關如何修改角色信任關係的資訊,請參閱《IAM 使用者指南》中的修改角色

以下是 IAM 角色的信任政策。在下列 IAM 政策中,進行下列變更:

  • accountId 替換為 AWS 帳戶的唯一 ID。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}

以下是 IAM 角色的許可政策SMSVoiceAllowSNSPublish Sid 是允許發佈至 Amazon SNS 主題的許可政策,而 SMSVoiceAllowEncryptedSNSTopics Sid 是加密 Amazon SNS 主題的選項。

在下列 IAM 許可政策中,進行下列變更:

  • 分割區取代為您使用 AWS 最終使用者傳訊 SMS 的 AWS 分割區。

  • 區域取代為您使用 AWS 最終使用者傳訊簡訊 AWS 區域 的 。

  • accountId 取代為 的唯一 ID AWS 帳戶。

  • snsTopicArn 取代為將接收訊息的 Amazon SNS 主題。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMSVoiceAllowSNSPublish",
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:aws:us-east-1:accountId:snsTopicArn",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "SMSVoiceAllowEncryptedSNSTopics",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn",
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}