Menambahkan pesan dan tujuan acara ke AWS End User Messaging Social - AWS Pesan Pengguna Akhir Sosial
PrasyaratMenambahkan pesan dan tujuan acara Kebijakan topik Amazon SNS terenkripsiKebijakan IAM untuk topik Amazon SNSKebijakan IAM untuk Amazon ConnectLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan pesan dan tujuan acara ke AWS End User Messaging Social

Saat Anda mengaktifkan penerbitan pesan dan acara, semua peristiwa yang dihasilkan oleh Akun WhatsApp Bisnis (WABA) Anda dikirim ke topik Amazon SNS. Ini termasuk acara untuk setiap nomor telepon yang terkait dengan Akun WhatsApp Bisnis. WABA Anda dapat memiliki satu topik Amazon SNS yang terkait dengannya.

Prasyarat

Sebelum memulai, prasyarat berikut harus dipenuhi untuk menggunakan topik Amazon SNS atau instans Amazon Connect sebagai tujuan pesan dan acara.

Topik Amazon SNS
Contoh Amazon Connect

  • Instans Amazon Connect telah dibuat dan izin telah ditambahkan.

Menambahkan pesan dan tujuan acara

  1. Buka konsol Sosial Pesan Pengguna AWS Akhir di https://console.aws.amazon.com/social-messaging/.

  2. Pilih akun Bisnis, lalu pilih WABA.

  3. Pada tab Tujuan acara, pilih Edit tujuan.

  4. Untuk mengaktifkan tujuan acara, pilih Aktifkan.

  5. Untuk jenis Tujuan, pilih Amazon SNS atau Amazon Connect

    1. Untuk mengirim acara Anda ke tujuan Amazon SNS, masukkan topik ARN yang ada di Topik ARN. Untuk contoh kebijakan IAM, lihat Kebijakan IAM untuk topik Amazon SNS.

    2. Untuk Amazon Connect

      1. Untuk Connect misalnya pilih instance dari drop-down.

      2. Untuk peran saluran dua arah, pilih salah satu:

        1. Pilih peran IAM yang ada — Pilih kebijakan IAM yang ada dari drop-down peran IAM yang ada. Untuk contoh kebijakan IAM, lihat Kebijakan IAM untuk Amazon Connect.

        2. Masukkan peran IAM ARN — Masukkan ARN kebijakan IAM ke dalam Gunakan peran IAM yang ada Arn. Untuk contoh kebijakan IAM, lihat Kebijakan IAM untuk Amazon Connect.

  6. Pilih Simpan perubahan.

Kebijakan topik Amazon SNS terenkripsi

Anda dapat menggunakan topik Amazon SNS yang dienkripsi menggunakan AWS KMS kunci untuk tingkat keamanan tambahan. Keamanan tambahan ini dapat membantu jika aplikasi Anda menangani data pribadi atau sensitif. Untuk informasi selengkapnya tentang mengenkripsi topik Amazon SNS AWS KMS menggunakan kunci, lihat Mengaktifkan kompatibilitas antara sumber peristiwa AWS dari layanan dan topik terenkripsi di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

catatan

Topik Amazon SNS FIFO tidak didukung.

Pernyataan contoh menggunakan, opsional tetapi direkomendasikan, SourceAccount dan SourceArn kondisi untuk menghindari masalah wakil yang membingungkan dan hanya akun pemilik AWS End User Messaging Social yang memiliki akses. Untuk informasi lebih lanjut tentang masalah wakil yang bingung, lihat Masalah wakil yang bingung di panduan pengguna IAM.

Kunci yang Anda gunakan harus simetris. Topik Amazon SNS terenkripsi tidak mendukung kunci asimetris. AWS KMS

Kebijakan utama harus dimodifikasi agar AWS End User Messaging Social dapat menggunakan kunci tersebut. Ikuti petunjuk dalam Mengubah kebijakan kunci, di Panduan AWS Key Management Service Pengembang, untuk menambahkan izin berikut ke kebijakan kunci yang ada:

{
    "Effect": "Allow",
    "Principal": {
        "Service": "social-messaging.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{ACCOUNT_ID}"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:{PARTITION}:social-messaging:{REGION}:{ACCOUNT_ID}:*"
        }
     }
}

Kebijakan IAM untuk topik Amazon SNS

Untuk menggunakan peran IAM yang ada atau untuk membuat peran baru, lampirkan kebijakan berikut ke peran tersebut sehingga Sosial Pesan Pengguna AWS Akhir dapat menerimanya. Untuk informasi tentang cara mengubah hubungan kepercayaan suatu peran, lihat Memodifikasi Peran dalam panduan pengguna IAM.

Berikut ini adalah kebijakan izin untuk peran IAM. Kebijakan izin memungkinkan penerbitan ke topik Amazon SNS.

Dalam kebijakan izin IAM berikut, lakukan perubahan berikut:

  • Ganti {PARTITION} dengan AWS partisi tempat Anda menggunakan AWS End User Messaging Social.

  • Ganti {REGION} dengan Wilayah AWS yang Anda gunakan AWS End User Messaging Social di.

  • Ganti {ACCOUNT} dengan ID unik untuk Anda Akun AWS.

  • Ganti {TOPIC_NAME} dengan topik Amazon SNS yang akan menerima pesan.

{
    "Effect": "Allow",
    "Principal": {
        "Service": [
          "social-messaging.amazonaws.com"
        ]
       },
    "Action": "sns:Publish",
    "Resource": "arn:{PARTITION}:sns:{REGION}:{ACCOUNT}:{TOPIC_NAME}"
}

Kebijakan IAM untuk Amazon Connect

Jika Anda ingin AWS End User Messaging Social menggunakan peran IAM yang ada atau jika Anda membuat peran baru, lampirkan kebijakan berikut ke peran tersebut sehingga Sosial Pesan Pengguna AWS Akhir dapat menerimanya. Untuk informasi tentang cara mengubah hubungan kepercayaan yang ada dari suatu peran, lihat Memodifikasi Peran dalam panduan pengguna IAM. Peran ini digunakan untuk mengirim acara dan mengimpor nomor telepon dari AWS End User Messaging Social ke Amazon Connect.

Untuk membuat kebijakan IAM baru, lakukan hal berikut:

  1. Buat kebijakan izin baru dengan mengikuti petunjuk dalam Membuat kebijakan menggunakan editor JSON di Panduan Pengguna IAM.

    1. Pada langkah 5 gunakan kebijakan izin untuk peran IAM agar memungkinkan penerbitan ke Amazon Connect.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowOperationsForEventDelivery",
            "Effect": "Allow",
            "Action": [
                "connect:SendIntegrationEvent"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowOperationsForPhoneNumberImport",
            "Effect": "Allow",
            "Action": [
                "connect:ImportPhoneNumber",
                "social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber",
                "social-messaging:TagResource"
            ],
            "Resource": "*"
        }
    ]
}

  2. Buat kebijakan kepercayaan baru dengan mengikuti petunjuk dalam Membuat peran menggunakan kebijakan kepercayaan khusus di Panduan Pengguna IAM.

    1. Pada langkah 4 gunakan kebijakan kepercayaan untuk peran IAM.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "social-messaging.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

    2. Pada langkah 10 tambahkan kebijakan izin yang Anda buat di langkah sebelumnya.

Langkah selanjutnya

Setelah Anda mengatur topik Amazon SNS Anda, Anda harus berlangganan titik akhir ke topik tersebut. Titik akhir akan mulai menerima pesan yang dipublikasikan ke topik terkait. Untuk informasi selengkapnya tentang berlangganan topik, lihat Berlangganan topik Amazon SNS di Panduan Pengembang Amazon SNS.