使用 AWS 终端用户消息发送 SMS 服务中的共享资源 - AWS 终端用户消息发送 SMS 服务
共享电话号码、池、选择退出列表或发件人 ID 的先决条件共享电话号码、池、选择退出列表或发件人 ID取消共享电话号码、池、选择退出列表或发件人 ID识别共享的电话号码、池、选择退出列表或发件人 ID共享电话号码、池、选择退出列表或发件人 ID 的责任和权限计费和计量实例限额与 Amazon Pinpoint 共享发件人 ID 或电话号码的策略示例与 Amazon Pinpoint 和 Amazon SNS 共享发件人 ID 的策略示例与 Amazon Pinpoint 和 Amazon SNS 共享电话号码的策略示例

使用 AWS 终端用户消息发送 SMS 服务中的共享资源

AWS 终端用户消息发送 SMS 服务与 AWS Resource Access Manager(AWS RAM)集成,以实现资源共享。AWS RAM 是一项服务,让您能够与其他 AWS 账户或通过 AWS Organizations 共享某些 AWS 终端用户消息发送 SMS 服务资源。利用 AWS RAM,您可通过创建 资源共享来共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的使用者。使用者可包括:

  • AWS Organizations 中其组织内部或外部的特定 AWS 账户。

  • AWS Organizations 中的所有者组织内部的组织单位

  • AWS Organizations 中的整个所有者组织

  • 其他 AWS 服务,如 Amazon Pinpoint 或 Amazon SNS

有关 AWS RAM 的更多信息,请参阅《AWS RAM 用户指南》。

本主题说明如何共享您拥有的资源以及如何使用共享给您的资源。

共享电话号码、池、选择退出列表或发件人 ID 的先决条件

  • 要共享电话号码、池、选择退出列表或发件人 ID,您必须在自己的 AWS 账户 账户中拥有该资源的所有权。这意味着资源必须分配或预调配到您的账户。您无法共享他人与您共享的电话号码、池、选择退出列表或发件人 ID。

  • 要与您的组织或 AWS Organizations 中的组织单元共享电话号码、池、选择退出列表或发件人 ID,您必须启用与 AWS Organizations 的共享功能。有关更多信息,请参阅AWS RAM《用户指南》中的允许与 AWS Organizations 共享。

共享电话号码、池、选择退出列表或发件人 ID

如果您将拥有的资源共享给其他 AWS 账户 账户,您便为这些账户授予了以下权限:

  • 选择退出列表 – 有权访问此资源的使用者可以查看电话号码的状态、删除电话号码以及将电话号码添加到选择退出列表中。

  • 电话号码 – 有权访问此资源的使用者可以使用该电话号码发送消息。

  • – 有权访问此资源的使用者可以查看该池。必须同时共享该池中包含的任何资源,其他 AWS 账户 账户才能访问它们。您可以在一个池中混合包含共享与非共享的资源。

  • 发件人 ID – 有权访问此资源的使用者可以使用该发件人 ID 发送消息。

要共享电话号码、池、选择退出列表或发件人 ID,您必须将其添加到资源共享中。资源共享是一项 AWS RAM 资源,可让您跨 AWS 账户 共享资源。资源共享指定要共享的资源以及与之共享资源的使用者。当您通过 AWS 终端用户消息发送 SMS 服务控制台共享电话号码、池、选择退出列表或发件人 ID 时,您会将其添加到现有的资源共享中。要将电话号码、池、选择退出列表或发件人 ID 添加到新的资源共享,必须首先使用 AWS RAM 控制台创建该资源共享。

如果您是 AWS Organizations 中某组织的一员,并且已在组织内启用共享功能,那么您组织内的使用者将自动获得对所共享的电话号码、池、选择退出列表或发件人 ID 的访问权限。否则,使用者会收到加入资源共享的邀请,并在接受邀请后获得对所共享电话号码、池、选择退出列表或发件人 ID 的访问权限。

您可以使用 AWS 终端用户消息发送 SMS 服务控制台、AWS RAM 控制台或 AWS CLI 来共享您所拥有的电话号码、池、选择退出列表或发件人 ID。

注意

共享资源只能通过 AWS CLI 或 AWS 终端用户消息发送 SMS 服务和语音 v2 API 使用。要使用共享资源,必须使用完整的 Amazon 资源名称(ARN)。

要查看与您的账户共享的资源,必须使用 AWS CLI 或 AWS RAM 控制台

我们建议使用 AWS RAM 控制台共享资源。

使用 AWS 终端用户消息发送 SMS 服务控制台共享您拥有的电话号码、池、选择退出列表或发件人 ID

  1. 打开 AWS 终端用户消息发送 SMS 服务控制台,网址为 https://console.aws.amazon.com/sms-voice/

  2. 在导航窗格的配置下,选择资源类型,然后选择资源。

  3. 资源策略选项卡上,选择编辑

  4. 您可以编辑 JSON 格式的基于资源的策略来更改共享权限。

  5. 选择保存更改

使用 AWS RAM 控制台共享您拥有的电话号码、池、选择退出列表或发件人 ID

请参阅《AWS RAM 用户指南》中的创建资源共享

使用 AWS CLI 共享您拥有的电话号码、池、选择退出列表或发件人 ID

使用 create-resource-share 命令。

取消共享电话号码、池、选择退出列表或发件人 ID

当资源所有者停止与使用者共享电话号码、池、选择退出列表或发件人 ID 时,该资源将不再显示在使用者的控制台中。

要取消共享您拥有的已共享电话号码、池、选择退出列表或发件人 ID,您必须从资源共享中将其删除。可以使用 AWS 终端用户消息发送 SMS 服务控制台、AWS RAM 控制台或 AWS CLI 来执行此操作。

使用 AWS RAM 控制台取消共享您拥有的电话号码、池、选择退出列表或发件人 ID

请参阅《AWS RAM 用户指南》中的更新资源共享

使用 AWS CLI 取消共享您拥有的电话号码、池、选择退出列表或发件人 ID

使用 disassociate-resource-share 命令。

识别共享的电话号码、池、选择退出列表或发件人 ID

所有者和使用者可以使用 AWS CLI 识别共享的电话号码、池、选择退出列表或发件人 ID。

注意

在 AWS 终端用户消息发送 SMS 服务控制台中,通常无法识别电话号码、池、选择退出列表和发件人 ID 是否为共享资源。

使用 AWS CLI 识别共享的电话号码、池、选择退出列表或发件人 ID

使用 describe-opt-out-listsdescribe-phone-numbersdescribe-poolsdescribe-sender-ids 命令,并将 Owner 参数设置为 SHARED。该命令将返回与您共享的电话号码、池、选择退出列表或发件人 ID。

共享电话号码、池、选择退出列表或发件人 ID 的责任和权限

所有者的权限

所有者可以更新、查看、共享、停止共享以及使用电话号码、池、选择退出列表或发件人 ID。

使用者的权限

使用者可以使用和查看电话号码、池、选择退出列表或发件人 ID。

计费和计量

资源所有者需支付资源费用。使用者无需为共享给他们的资源付费,但使用资源发送消息会产生费用。共享资源不会产生额外的费用。

使用者使用 send-text-messagesend-media-messagesend-voice-message 发送消息需付费,且该费用会计入使用者的支出限额。有关定价或支出限额的更多信息,请参阅 AWS 终端用户消息发送服务定价在 AWS 终端用户消息发送 SMS 服务中设置短信、彩信或语音消息的支出限额

实例限额

共享资源不会影响资源所有者或使用者账户中的资源限制。仅使用所有者的账户来计算资源限制。

与 Amazon Pinpoint 共享发件人 ID 或电话号码的策略示例

建议您使用 AWS RAM 控制台创建和管理资源共享。

以下示例允许 Amazon Pinpoint 使用指定的电话号码发送短信或语音消息。

使用 AWS 终端用户消息发送 SMS 服务控制台共享您拥有的电话号码

  1. 打开 AWS 终端用户消息发送 SMS 服务控制台,网址为 https://console.aws.amazon.com/sms-voice/

  2. 在导航窗格中的配置下,选择电话号码,然后选择所需的电话号码。

  3. 资源策略选项卡上,选择编辑

  4. 您可以编辑 JSON 格式的基于资源的策略来更改共享权限。

    在下面的 JSON 中,进行以下更改,然后将 JSON 粘贴到资源策略中:

    • Partition 替换为电话号码所在的 AWS 分区。

    • Region 替换为电话号码所在的 AWS 区域。

    • Account 替换为拥有该电话号码的账号。

    • Phone-id 替换为电话号码的标识符。

  5. 选择保存更改

以下示例允许 Amazon Pinpoint 使用指定发件人 ID 发送短信。

使用 AWS 终端用户消息发送 SMS 服务控制台共享您拥有的发件人 ID

  1. 打开 AWS 终端用户消息发送 SMS 服务控制台,网址为 https://console.aws.amazon.com/sms-voice/

  2. 在导航窗格中的配置下,选择发件人 ID,然后选择所需的发件人 ID。

  3. 资源策略选项卡上,选择编辑

  4. 您可以编辑 JSON 格式的基于资源的策略来更改共享权限。

    在下面的 JSON 中,进行以下更改,然后将 JSON 粘贴到资源策略中:

    • Partition 替换为发件人 ID 所在的 AWS 分区。

    • Region 替换为发件人 ID 所在的 AWS 区域。

    • Account 替换为拥有该发件人 ID 的账号。

    • Senderid 替换为发件人 ID 的标识符。

    • Countrycode 替换为两个字母的 ISO-3166 alpha-2 代码,代表发件人 ID 所在的国家/地区。

  5. 选择保存更改

与 Amazon Pinpoint 和 Amazon SNS 共享发件人 ID 的策略示例

建议您使用 AWS RAM 控制台创建和管理资源共享。

以下示例允许 Amazon Pinpoint 和 Amazon SNS 使用指定发件人 ID 发送短信。

使用 AWS 终端用户消息发送 SMS 服务控制台共享您拥有的发件人 ID

  1. 打开 AWS 终端用户消息发送 SMS 服务控制台,网址为 https://console.aws.amazon.com/sms-voice/

  2. 在导航窗格中的配置下,选择发件人 ID,然后选择所需的发件人 ID。

  3. 资源策略选项卡上,选择编辑

  4. 您可以编辑 JSON 格式的基于资源的策略来更改共享权限。

    在下面的 JSON 中,进行以下更改,然后将 JSON 粘贴到资源策略中:

    • Partition 替换为电话号码所在的 AWS 分区。

    • Region 替换为电话号码所在的 AWS 区域。

    • OwnersAccountID 替换为拥有该发件人 ID 的 AWS 账号。

    • SenderID 替换为发件人 ID 的标识符。

    • ISO 替换为两个字母的 ISO-3166 alpha-2 代码,代表发件人 ID 所在的国家/地区。

    • ConsumersAccountID 替换为要授予访问权限的 AWS 账号。

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "pinpoint.amazonaws.com"
            },
            "Action": [
                "sms-voice:SendTextMessage",
                "sms-voice:SendVoiceMessage"
            ],
            "Resource": "arn:aws:sms-voice:us-east-1:111122223333:sender-id/SenderID/ISO",
            "Condition": {
                "StringEquals": {
                "aws:SourceAccount": "111122223333"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "sns.amazonaws.com"
            },
            "Action": "sms-voice:SendTextMessage",
            "Resource": "arn:aws:sms-voice:us-east-1:111122223333:sender-id/SenderID/ISO",
            "Condition": {
                "StringEquals": {
                "aws:SourceAccount": "111122223333"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sms-voice:SendTextMessage",
            "Resource": "arn:aws:sms-voice:us-east-1:111122223333:sender-id/SenderID/ISO"
        }
    ]
}

  5. 选择保存更改

与 Amazon Pinpoint 和 Amazon SNS 共享电话号码的策略示例

建议您使用 AWS RAM 控制台创建和管理资源共享。

以下示例允许 Amazon Pinpoint 和 Amazon SNS 使用指定的电话号码发送短信。

使用 AWS 终端用户消息发送 SMS 服务控制台共享您拥有的电话号码

  1. 打开 AWS 终端用户消息发送 SMS 服务控制台,网址为 https://console.aws.amazon.com/sms-voice/

  2. 在导航窗格中的配置下,选择电话号码,然后选择所需的电话号码。

  3. 资源策略选项卡上,选择编辑

  4. 您可以编辑 JSON 格式的基于资源的策略来更改共享权限。

    在下面的 JSON 中,进行以下更改,然后将 JSON 粘贴到资源策略中:

    • Partition 替换为电话号码所在的 AWS 分区。

    • Region 替换为电话号码所在的 AWS 区域。

    • OwnersAccountID 替换为拥有该电话号码的 AWS 账号。

    • PhoneNumberID 替换为电话号码的标识符。

    • ConsumersAccountID 替换为要授予访问权限的 AWS 账号。

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "pinpoint.amazonaws.com"
            },
            "Action": [
                "sms-voice:SendTextMessage",
                "sms-voice:SendVoiceMessage"
            ],
            "Resource": "arn:aws:sms-voice:us-east-1:111122223333:phone-number/PhoneNumberID",
            "Condition": {
                "StringEquals": {
                "aws:SourceAccount": "111122223333"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "sns.amazonaws.com"
            },
            "Action": "sms-voice:SendTextMessage",
            "Resource": "arn:aws:sms-voice:us-east-1:111122223333:phone-number/PhoneNumberID",
            "Condition": {
                "StringEquals": {
                "aws:SourceAccount": "111122223333"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sms-voice:SendTextMessage",
            "Resource": "arn:aws:sms-voice:us-east-1:111122223333:phone-number/PhoneNumberID"
        }
    ]
}

  5. 选择保存更改