Themenrichtlinien für Amazon SNS SNS-Themen - AWS SMS-Nachrichten für Endbenutzer

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Themenrichtlinien für Amazon SNS SNS-Themen

Für das Amazon SNS SNS-Thema ist die entsprechende Themenrichtlinie erforderlich, um Zugriff auf AWS Endbenutzer-Nachrichten-SMS zu gewähren, wenn diese nicht im TwoChannelWayRole Parameter angegeben sind.

{
  "Effect": "Allow",
  "Principal": {
    "Service": "sms-voice.amazonaws.com"
  },
  "Action": "sns:Publish",
  "Resource": "snsTopicArn"  
}

Nehmen Sie im vorherigen Beispiel Sie die folgenden Änderungen vor:

  • snsTopicArnErsetzen Sie es durch das Amazon SNS SNS-Thema, das Nachrichten sendet und empfängt.

Anmerkung

Amazon-SNS-FIFO-Themen werden nicht unterstützt.

Obwohl SMS-Daten für AWS Endbenutzer-Nachrichten verschlüsselt sind, können Sie Amazon SNS SNS-Themen verwenden, die mit AWS KMS Schlüsseln verschlüsselt sind, um eine zusätzliche Sicherheitsebene zu gewährleisten. Diese zusätzliche Sicherheit kann hilfreich sein, wenn Ihre Anwendung private oder sensible Daten verarbeitet.

Sie müssen einige zusätzliche Einrichtungsschritte durchführen, um verschlüsselte Amazon-SNS-Themen mit bidirektionalem Messaging zu verwenden.

In der folgenden Beispielanweisung werden die optionalen, aber empfohlenen SourceArn Bedingungen verwendet, SourceAccount um das Problem des verwirrten Stellvertreters zu vermeiden. Nur das SMS-Besitzerkonto für AWS Endbenutzer hat Zugriff. Weitere Informationen zum Problem des verwirrten Stellvertreters finden Sie unter Das Problem des verwirrten Stellvertreters im IAM-Benutzerhandbuch.

Der verwendete Schlüssel muss symmetrisch sein. Verschlüsselte Amazon SNS SNS-Themen unterstützen keine asymmetrischen Schlüssel AWS KMS .

Zweitens muss die Schlüsselrichtlinie so geändert werden, dass AWS Endbenutzer-Nachrichten-SMS den Schlüssel verwenden kann. Fügen Sie der Schlüsselrichtlinie die folgenden Berechtigungen hinzu:

{
    "Effect": "Allow",
    "Principal": {
        "Service": "sms-voice.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sms-voice:region:accountId:*"
        }
     }
}

Weitere Informationen zum Bearbeiten von Schlüsselrichtlinien finden Sie unter Bearbeiten einer Schlüsselrichtlinie im Entwicklerhandbuch zu AWS Key Management Service .

Weitere Informationen zur Verschlüsselung von Amazon SNS SNS-Themen mithilfe von AWS KMS Schlüsseln finden Sie unter Aktivieren der Kompatibilität zwischen Ereignisquellen von AWS Diensten und verschlüsselten Themen im Amazon Simple Notification Service Developer Guide.