As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Adicionar um destino de mensagem e evento ao AWS End User Messaging Social
Quando você ativa a publicação de mensagens e eventos, todos os eventos gerados pela sua conta WhatsApp comercial (WABA) são enviados para o tópico do Amazon SNS. Isso inclui eventos para cada número de telefone associado a um WABA. Seu WABA pode ter um tópico do Amazon SNS associado a ele.
## Pré-requisitos
Antes de começar, os seguintes pré-requisitos devem ser atendidos para usar um tópico do Amazon SNS ou uma instância do Amazon Connect como destino de mensagens e eventos.
**Tópico do Amazon SNS**
+ Um tópico do Amazon SNS foi [criado](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) e [as permissões foram adicionadas](#managing-event-destinations-sns-policies).
**nota**
Tópicos FIFO do Amazon SNS são incompatíveis.
+ **(Opcional)** Para usar um tópico do Amazon SNS criptografado usando AWS KMS chaves, você precisa conceder permissões sociais de mensagens de usuário AWS final à política de [chaves existente](#managing-event-destinations-topic-policies).
**Instância do Amazon Connect**
+ Uma instância do Amazon Connect foi [criada](https://docs.aws.amazon.com/connect/latest/adminguide/tutorial1-set-up-your-instance.html) e [as permissões](#managing-event-destinations-amazon-connect-policies) foram adicionadas.
## Adicione uma mensagem e um destino para o evento
1. Abra o console social do AWS End User Messaging em [https://console.aws.amazon.com/social-messaging/](https://console.aws.amazon.com/social-messaging/).
1. Escolha **Conta comercial e, em** seguida, escolha uma WABA.
1. Na guia **Destino do evento**, escolha **Editar destino**.
1. Para ativar o destino de um evento, escolha **Habilitar**.
1. Para **Tipo de destino**, escolha Amazon SNS ou Amazon Connect
1. **Para enviar seus eventos para um destino do Amazon SNS, insira um ARN de tópico existente em ARN de tópico.** Para obter exemplos de políticas do IAM, consulte [Políticas do IAM para tópicos do Amazon SNS](#managing-event-destinations-sns-policies).
1. Para Amazon Connect
1. Para **Connect instance**, escolha uma instância no menu suspenso.
1. Para a **função de canal bidirecional**, escolha uma das seguintes opções:
1. **Escolha a função existente do IAM** — Escolha uma política existente do IAM no menu suspenso **Funções existentes do IAM**. Para obter exemplos de políticas do IAM, consulte [Políticas do IAM para o Amazon Connect](#managing-event-destinations-amazon-connect-policies).
1. **Insira o ARN da função do IAM** — Insira o ARN da política do IAM em **Usar o ARN da função do IAM existente**. Para obter exemplos de políticas do IAM, consulte [Políticas do IAM para o Amazon Connect](#managing-event-destinations-amazon-connect-policies).
1. Escolha **Salvar alterações**.
## Políticas de tópicos criptografados do Amazon SNS
Você pode usar tópicos do Amazon SNS que são criptografados usando AWS KMS chaves para obter um nível adicional de segurança. Essa segurança adicional pode ser útil se seu aplicativo manipula dados privados ou confidenciais. Para obter mais informações sobre a criptografia de tópicos do Amazon SNS AWS KMS usando chaves, [consulte Habilitar a compatibilidade entre fontes de eventos AWS de serviços e tópicos criptografados](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#compatibility-with-aws-services) no Guia do desenvolvedor do *Amazon Simple Notification Service*.
**nota**
Tópicos FIFO do Amazon SNS são incompatíveis.
A declaração de exemplo usa as `SourceArn` condições opcionais, mas recomendadas, `SourceAccount` para evitar o confuso problema adjunto, e somente a conta do proprietário do AWS End User Messaging Social tem acesso. Para obter mais informações sobre o problema de confused deputy”, consulte [O problema de “confused deputy”](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) no *[usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)*.
A chave que você usa deve ser *simétrica*. Tópicos criptografados do Amazon SNS não oferecem suporte a chaves AWS KMS assimétricas.
A política de chaves deve ser modificada para permitir que o AWS End User Messaging Social use a chave. Siga as instruções em [Alteração de uma política de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html), no *Guia do AWS Key Management Service desenvolvedor*, para adicionar as seguintes permissões à política de chaves existente:
```
{
"Effect": "Allow",
"Principal": {
"Service": "social-messaging.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{{ACCOUNT_ID}}}"
},
"ArnLike": {
"aws:SourceArn": "arn:{{{PARTITION}}}:social-messaging:{{{REGION}}}:{{{ACCOUNT_ID}}}:*"
}
}
}
```
## Políticas do IAM para tópicos do Amazon SNS
Para usar uma função do IAM existente ou criar uma nova função, anexe a política a seguir a essa função para que o AWS End User Messaging Social possa assumi-la. Para obter informações sobre como modificar a relação de confiança de uma função, consulte [Modificando uma função](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_manage.html) no [https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html).
A seguir está a política de permissões para o perfil do IAM. A política de permissão permite a publicação em tópicos do Amazon SNS.
Na política de permissão do IAM a esse perfil, faça as seguintes alterações:
+ {{{PARTITION}}}Substitua pela AWS partição na qual você usa o AWS End User Messaging Social.
+ {{{REGION}}}Substitua por Região da AWS aquela em que você usa o AWS End User Messaging Social.
+ {{{ACCOUNT}}}Substitua pelo ID exclusivo do seu Conta da AWS.
+ {{{TOPIC\_NAME}}}Substitua pelos tópicos do Amazon SNS que receberão mensagens.
```
{
"Effect": "Allow",
"Principal": {
"Service": [
"social-messaging.amazonaws.com"
]
},
"Action": "sns:Publish",
"Resource": "arn:{{{PARTITION}}}:sns:{{{REGION}}}:{{{ACCOUNT}}}:{{{TOPIC_NAME}}}"
}
```
## Políticas do IAM para o Amazon Connect
Se você quiser que o AWS End User Messaging Social use uma função existente do IAM ou se você criar uma nova função, anexe as seguintes políticas a essa função para que o AWS End User Messaging Social possa assumi-la. Para obter informações sobre como modificar uma relação de confiança existente de uma função, consulte [Modifying a Role](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_manage.html) no [https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html). Essa função é usada tanto para enviar eventos quanto para importar números de telefone do AWS End User Messaging Social para o Amazon Connect.
Para criar novas políticas de IAM, faça o seguinte:
1. Crie uma nova **política de permissão** seguindo as instruções em [Criar políticas usando o editor JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor) no Guia do usuário do IAM.
1. Na etapa 5, use a **política de permissão** para a função do IAM para permitir a publicação no Amazon Connect.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowOperationsForEventDelivery",
"Effect": "Allow",
"Action": [
"connect:SendIntegrationEvent"
],
"Resource": "*"
},
{
"Sid": "AllowOperationsForPhoneNumberImport",
"Effect": "Allow",
"Action": [
"connect:ImportPhoneNumber",
"social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber",
"social-messaging:TagResource"
],
"Resource": "*"
}
]
}
```
------
1. Crie uma nova **política de confiança** seguindo as instruções em [Criar um perfil usando políticas de confiança personalizadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) no Guia do usuário do IAM.
1. Na etapa 4, use a **política de confiança** para a função do IAM.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"social-messaging.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Na etapa 10, adicione a **política de permissão** que você criou na etapa anterior.
## Próximas etapas
Depois de configurar seu tópico do Amazon SNS, você deve inscrever um endpoint para o tópico. O endpoint começará a receber mensagens publicadas no tópico associado. Para obter mais informações sobre a assinatura de um tópico, consulte [Assinatura de um tópico do Amazon SNS no Guia do desenvolvedor](https://docs.aws.amazon.com//sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) do Amazon *SNS*.