Amazon Connect の IAM ポリシー - AWS エンドユーザーメッセージング SMS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect の IAM ポリシー

AWS End User Messaging SMS で既存の IAM ロールを使用する場合、または新しいロールを作成する場合は、 AWS End User Messaging SMS が引き受けることができるように、そのロールに次のポリシーをアタッチします。ロールの既存の信頼関係を変更する方法については、IAM ユーザーガイド「ロールの変更」を参照してください。

新しい IAM ポリシーを作成するには、以下を実行します。

  1. IAM ユーザーガイドの「JSON エディタを使用したポリシーの作成」の指示に従って、新しいアクセス許可ポリシーを作成します。

    1. ステップ 4 では、以下で定義されているアクセス許可ポリシーを使用します。

  2. IAM ユーザーガイドのカスタム信頼ポリシーを使用してロールを作成するの指示に従って、新しい信頼ポリシーを作成します。

    1. ステップ 4 では、以下で定義されている信頼ポリシーを使用します。

    2. ステップ 11 で、前のステップで作成したアクセス許可ポリシーを追加します。

以下は、Amazon Connect への発行を許可する IAM ロールのアクセス許可ポリシーです。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "connect:SendChatIntegrationEvent"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

IAM ロールの信頼ポリシーを次に示します。以下の変更を加えます。

  • accountId を AWS アカウントの一意の ID と置き換えます。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}