

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Política de acesso do Amazon SNS
<a name="configuration-sets-sns-creating-role"></a>

O acesso a um tópico do Amazon SNS é controlado por uma *política de recursos* anexada ao tópico do Amazon SNS, também chamada de *política de acesso*. Para obter mais informações sobre as *políticas de acesso* do Amazon SNS, consulte [Gerenciamento de identidade e acesso](https://docs.aws.amazon.com/sns/latest/dg/security-iam.html) no *Guia do desenvolvedor do Amazon SNS*. 

**nota**  
Se o seu tópico do Amazon SNS tiver a criptografia do lado do servidor habilitada, AWS Key Management Service adicione também a política à chave gerenciada pelo cliente de criptografia [simétrica](#configuration-sets-sns-creating-role-encrypted) associada.

Atualize a *política de acesso* com a seguinte declaração para permitir que o SMS de mensagens de usuário AWS final seja publicado no tópico do Amazon SNS.
+ {{111122223333}}Substitua pelo ID exclusivo da sua AWS conta.
+ {{TopicName}}Substitua pelo nome do tópico do Amazon SNS.
+ {{Region}}Substitua pelo Região da AWS que contém o tópico e o conjunto de configurações do Amazon SNS.
+ Substitua {{ConfigSetName}} pelo nome do conjunto de configurações.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": "sns:Publish",
            "Resource": "arn:aws:sns:{{us-east-1}}:{{111122223333}}:{{TopicName}}",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:sms-voice:{{us-east-1}}:{{111122223333}}:configuration-set/{{ConfigSetName}}"
                }
            }
        }
    ]
}
```

------

## Política de acesso para tópicos criptografados do Amazon SNS
<a name="configuration-sets-sns-creating-role-encrypted"></a>

Se o tópico do Amazon SNS tiver a criptografia do lado do servidor habilitada com AWS Key Management Service, adicione a seguinte política à chave gerenciada pelo cliente de criptografia simétrica associada. Você deve adicionar a política a uma chave gerenciada pelo cliente porque você não pode modificar a chave AWS gerenciada para o Amazon SNS. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}
```

------