翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SNS トピックの IAM ポリシー
AWS エンドユーザーメッセージング SMS で既存の IAM ロールを使用する場合、または新しいロールを作成する場合は、 AWS エンドユーザーメッセージング SMS がロールを引き受けられるように、そのロールに次のポリシーをアタッチします。ロールの信頼関係を変更する方法については、IAM ユーザーガイドの「ロールの変更」を参照してください。
以下は、IAM ロールの信頼ポリシーです。次の IAM ポリシーで、次の変更を行います。
-
accountIdを AWS アカウントの一意の ID と置き換えます。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SMSVoice", "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" } } } ] }
以下は、IAM ロールのアクセス許可ポリシーです。SMSVoiceAllowSNSPublish Sid は Amazon SNS トピックへの発行を許可するアクセス許可ポリシーであり、Sid SMSVoiceAllowEncryptedSNSTopics は暗号化された Amazon SNS トピックのオプションです。
次の IAM アクセス許可ポリシーで、次の変更を行います。
-
partition を、 AWS エンドユーザーメッセージング SMS を使用する AWS パーティション
に置き換えます。 -
regionAWS リージョン を AWS 、エンドユーザーメッセージング SMS を使用する に置き換えます。 -
accountIdを AWS アカウントの一意の ID と置き換えます。 -
snsTopicArnを、メッセージを受信する Amazon SNS トピックに置き換えます。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SMSVoiceAllowSNSPublish", "Effect": "Allow", "Action": "sns:Publish", "Resource": "arn:partition:sns:region:accountId:snsTopicArn", "Condition": { "StringEquals": { "aws:ResourceAccount": "accountId" } } }, { "Sid": "SMSVoiceAllowEncryptedSNSTopics", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey*" ], "Resource": "*", "Condition": { "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:partition:sns:region:accountId:snsTopicArn", "aws:CalledViaLast": "sns.amazonaws.com" } } } ] }
