Amazon SNSSMS存取管理入門 - Amazon Simple Notification Service
SMS IAM 政策管理自訂 Amazon SNSIAM政策資源型政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon SNSSMS存取管理入門

重要

Amazon SNSSMS開發人員指南已更新。Amazon SNS已與 整合,AWS End User Messaging SMS以傳遞SMS訊息。本指南包含如何建立、設定和管理 Amazon SNS SMS 訊息的最新資訊。

若要在 Amazon 中啟用SMS傳訊SNS,您需要授予 Amazon SNS 必要許可,以代表您存取 SMS 資源並呼叫 AWS End User Messaging SMS APIs。控制此存取權的主要機制有兩種:

  1. 授予 存取權IAM的政策 AWS End User Messaging SMS APIs

  2. 授予 AWS End User Messaging SMS 資源許可的資源型政策

    根據預設,原始伺服器IDs和選擇退出清單等SMS資源具有授予 Amazon SNS許可的資源政策。

SMS IAM 政策

SMS AWS Identity and Access Management (IAM) 政策是指授予 Amazon SNS必要許可以存取和使用 的政策 AWS End User Messaging SMS APIs。這些政策會定義 SNS Amazon 在與 AWS End User Messaging SMS 資源互動時允許執行的動作,例如SMS傳送訊息。

  1. 如果您不使用 管理員角色,請連接包含 sms-voice IAM的政策APIs。

    如果您在沙盒中,您可以開始SMS傳送訊息至已驗證的目的地電話號碼,而無需設定其他資源政策。

  2. 如果您請求新的原始身分,請在主控台中選取適當的政策。這會授予 Amazon SNS和 資源的 AWS End User Messaging SMS 存取權。

  3. 如果您想要使用選擇退出,預設選擇退出清單不會有預設資源政策。您必須在 AWS End User Messaging SMS 中手動設定資源政策,才能使用 Amazon SNS APIs。

使用下列IAM政策來存取 APIs中的SMS所有相關 SNS:

注意

sms-voice:SendTextMessage 和 選擇退出APIs不會出現在下列範例中。

{
    "Effect": "Allow",
    "Principal": { "Service": "sns.amazonaws.com" },
    "Action": [
        "sns:*",
        "sms-voice:CreateVerifiedDestinationPhoneNumber",
        "sms-voice:DeleteVerifiedDestinationPhoneNumber",
        "sms-voice:GetAccountTier",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeDestinationPhoneNumbers",
        "sms-voice:VerifyDestinationPhoneNumber",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeSpendLimits",
        "sms-voice:DescribeConfigurationSets",
        "sms-voice:SetTextMessageSpendLimitOverride", 
        "sms-voice:UpdateRouteType", 
        "sms-voice:UpdateSenderId"
     ]
    "Resource": "*",
    "Condition": { "StringEquals": { "aws:SourceAccount": "<owner account>" } }
}

使用下列IAM政策來存取 中的所有 SMS(直接發佈) 相關功能SNS: 

{
    "Effect": "Allow",
    "Principal": { "Service": "sns.amazonaws.com" },
    "Action": [
        "sns:CreateSMSSandboxPhoneNumber",
        "sns:DeleteSMSSandboxPhoneNumber",
        "sns:GetSMSSandboxPhoneNumber",
        "sns:ListSMSSandboxPhoneNumber",
        "sns:VerifySMSSandboxPhoneNumber",
        "sns:ListOriginationNumbers",
        "sns:CheckIfPhoneNumberIsOptedOut",
        "sns:GetSMSAttributes",
        "sns:SetSMSAttributes",
        "sns:Publish",
        "sms-voice:CreateVerifiedDestinationPhoneNumber",
        "sms-voice:DeleteVerifiedDestinationPhoneNumber",
        "sms-voice:GetAccountTier",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeDestinationPhoneNumbers",
        "sms-voice:VerifyDestinationPhoneNumber",
        "sms-voice:DescribePhoneNumbers",
        "sms-voice:DescribeSpendLimits",
        "sms-voice:DescribeConfigurationSets",
        "sms-voice:SetTextMessageSpendLimitOverride", 
        "sms-voice:UpdateRouteType", 
        "sms-voice:UpdateSenderId"
     ]
    "Resource": "*"
}

管理自訂 Amazon SNSIAM政策

自訂IAM政策可讓您指定個別IAM使用者、群組或角色的許可,並授予或限制特定 AWS 資源和動作的存取權。管理 Amazon SNS 資源時,自訂IAM政策可讓您根據組織的安全和操作需求自訂存取權限。

使用下列步驟來管理 Amazon 的自訂IAM政策SNS:

  1. 登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 從導覽窗格中,選擇政策

  3. 若要建立新的自訂IAM政策,請選擇建立政策,然後選擇 SNS。 若要編輯現有政策,請從清單中選擇政策,然後選擇編輯政策

  4. 在政策編輯器中,定義存取 Amazon SNS 資源的許可。您可以根據您的特定需求指定動作 、 資源條件

  5. 若要授予 Amazon SNS動作的許可,請在IAM政策sns:DeleteTopic中包含相關的 Amazon SNS動作sns:Publish,例如 sns:Subscribe、 和 。定義 Amazon SNS主題適用的 ARN(Amazon Resource Name)。

  6. 指定應附加政策IAM的使用者群組 角色。您可以直接將政策連接到IAM使用者或群組,或將其與 AWS 服務 或 應用程式使用IAM的角色建立關聯。

  7. 檢閱IAM政策組態,以確保其與您的存取控制需求相符。驗證後,請儲存政策變更。

  8. 自訂IAM政策連接至 中的相關IAM使用者、群組或角色 AWS 帳戶。這會授予他們管理 Amazon SNS 資源政策中定義的許可。

資源型政策

Amazon SNS 資源型政策用於控制SMS訊息資源的存取,並管理代表您傳送訊息的許可。這些政策會定義誰可以對SMS訊息資源執行動作,例如傳送訊息或管理原始身分。

透過設定資源型政策,您可以指定哪些 AWS 身分或帳戶具有存取 Amazon SMS 的訊息功能並與之互動的許可SNS。這有助於透過限制對授權使用者或系統的存取,同時允許他們使用 Amazon 提供的SMS傳訊功能來確保安全性和合規性SNS。

來源身分

當您使用 Amazon SMS傳送訊息時SNS,您可以使用原始身分來識別收件人的身分。使用下列資源型政策,使用原始身分SMS傳送訊息:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "sns.amazonaws.com"
            },
            "Action": "sms-voice:SendTextMessage",
            "Resource": "arn:aws:sms-voice:us-east-1:555555555555:phone-number/phone-11aa2b3333c44444d55e6ffff77gggg8",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111111111111"
                }
            }
        }
    ]
}