Amazon SNS アクセスポリシー - AWS エンドユーザーメッセージング SMS

暗号化された Amazon SNS トピックのアクセスポリシー

Amazon SNS トピックへのアクセスは、Amazon SNS トピックにアタッチされたリソースポリシーによって制御されます。これはアクセスポリシーとも呼ばれます。Amazon SNS アクセスポリシーの詳細については、「Amazon Amazon SNSデベロッパーガイド」の「アイデンティティとアクセスの管理」を参照してください。

注記

Amazon SNS トピックででサーバー側の暗号化が有効になってい AWS Key Management Service る場合は、関連する対称暗号化カスタマーマネージドキーにポリシーも追加します。

次のステートメントを使用してアクセスポリシーを更新し、 AWS エンドユーザーメッセージング SMS が Amazon SNS トピックに発行できるようにします。

111122223333 「」を AWS アカウントの一意の ID に置き換えます。
TopicName を Amazon SNS トピックの名前に置き換えます。
Region AWS リージョンを、Amazon SNS トピックと設定セットを含むに置き換えます。
ConfigSetName を設定セットの名前に置き換えます。


{
  "Version": "2012-10-17",
  "Statement": [
    {      
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sns:Publish",
      "Resource": "arn:aws:sns:Region:111122223333:TopicName",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sms-voice:Region:111122223333:configuration-set/ConfigSetName"
        }
      }
    }
  ]
}

Amazon SNS トピックでサーバー側の暗号化が有効になっている場合は AWS Key Management Service、関連付けられた対称暗号化カスタマーマネージドキーに次のポリシーを追加します。Amazon SNS のマネージドキーは変更できないため、カスタマー AWS マネージドキーにポリシーを追加する必要があります。


{
    "Version": "2012-10-17",
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon SNS イベント送信先を設定する

Amazon SNS イベント送信先を作成する