Amazon SNS SNS-Zugriffsrichtlinie - AWS SMS-Nachrichten für Endbenutzer
Zugriffsrichtlinie für verschlüsselte Amazon SNS SNS-Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon SNS SNS-Zugriffsrichtlinie

Der Zugriff auf ein Amazon SNS SNS-Thema wird durch eine dem Amazon SNS SNS-Thema beigefügte Ressourcenrichtlinie gesteuert. Diese wird auch als Zugriffsrichtlinie bezeichnet. Weitere Informationen zu den Amazon SNS-Zugriffsrichtlinien finden Sie unter Identitäts- und Zugriffsmanagement im Amazon SNS Developer Guide.

Anmerkung

Wenn für Ihr Amazon SNS SNS-Thema die serverseitige Verschlüsselung aktiviert ist, fügen Sie die Richtlinie auch dem zugehörigen vom Kunden verwalteten Schlüssel für symmetrische Verschlüsselung hinzu. AWS Key Management Service

Aktualisieren Sie die Zugriffsrichtlinie mit der folgenden Erklärung, damit AWS Endbenutzer-Nachrichten-SMS im Amazon SNS SNS-Thema veröffentlicht werden können.

  • 111122223333Ersetzen Sie es durch die eindeutige ID für Ihr AWS Konto.

  • TopicNameErsetzen Sie es durch den Namen des Amazon SNS SNS-Themas.

  • RegionErsetzen Sie es durch das AWS-Region , das das Amazon SNS SNS-Thema und den Konfigurationssatz enthält.

  • ConfigSetNameErsetzen Sie es durch den Namen des Konfigurationssatzes.

{
  "Version": "2012-10-17",
  "Statement": [
    {      
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sns:Publish",
      "Resource": "arn:aws:sns:Region:111122223333:TopicName",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sms-voice:Region:111122223333:configuration-set/ConfigSetName"
        }
      }
    }
  ]
}

Zugriffsrichtlinie für verschlüsselte Amazon SNS SNS-Themen

Wenn für Ihr Amazon SNS SNS-Thema serverseitige Verschlüsselung aktiviert ist AWS Key Management Service, fügen Sie dem zugehörigen, vom Kunden verwalteten Schlüssel für symmetrische Verschlüsselung die folgende Richtlinie hinzu. Sie müssen die Richtlinie zu einem vom Kunden verwalteten Schlüssel hinzufügen, da Sie den AWS verwalteten Schlüssel für Amazon SNS nicht ändern können. 

{
    "Version": "2012-10-17",
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}