Amazon SNS アクセスポリシー - AWS エンドユーザーメッセージング SMS
暗号化された Amazon SNS トピックのアクセスポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SNS アクセスポリシー

Amazon SNS トピックへのアクセスは、Amazon SNS トピックにアタッチされたリソースポリシーによって制御されます。これはアクセスポリシーとも呼ばれます。Amazon SNS アクセスポリシーの詳細については、「Amazon Amazon SNSデベロッパーガイド」の「アイデンティティとアクセスの管理」を参照してください。

注記

Amazon SNS トピックで でサーバー側の暗号化が有効になってい AWS Key Management Service る場合は、関連する対称暗号化カスタマーマネージドキーにもポリシーを追加します。

次のステートメントを使用してアクセスポリシーを更新し、 AWS エンドユーザーメッセージング SMS が Amazon SNS トピックに発行できるようにします。

  • 111122223333 を AWS アカウントの一意の ID に置き換えます。

  • TopicName を Amazon SNS トピックの名前に置き換えます。

  • Region AWS リージョン を、Amazon SNS トピックと設定セットを含む に置き換えます。

  • ConfigSetName を設定セットの名前に置き換えます。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": "sns:Publish",
            "Resource": "arn:aws:sns:us-east-1:111122223333:TopicName",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:sms-voice:us-east-1:111122223333:configuration-set/ConfigSetName"
                }
            }
        }
    ]
}

暗号化された Amazon SNS トピックのアクセスポリシー

Amazon SNS トピックで でサーバー側の暗号化が有効になっている場合は AWS Key Management Service、関連する対称暗号化カスタマーマネージドキーに次のポリシーを追加します。Amazon SNS の マネージドキーは変更できないため、カスタマー AWS マネージドキーにポリシーを追加する必要があります。

JSON
{
    "Version": "2012-10-17",
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}