Amazon SNS 主題的主題政策

Amazon SNS 主題需要適當的主題政策，才能在 TwoChannelWayRole 參數中未提供 AWS 最終使用者簡訊 SMS 的存取權。


{
  "Effect": "Allow",
  "Principal": {
    "Service": "sms-voice.amazonaws.com"
  },
  "Action": "sns:Publish",
  "Resource": "snsTopicArn"  
}

在上述範例中，進行下列變更：

將 snsTopicArn 取代為將傳送和接收訊息的 Amazon SNS 主題。

注意

不支援 Amazon SNS FIFO 主題。

雖然 AWS 最終使用者簡訊 SMS 資料已加密，但您可以使用使用 AWS KMS 金鑰加密的 Amazon SNS 主題，以提高安全性。如果您的應用程式處理私有或敏感資料，多一層安全性將有幫助。

您需要執行額外的設定步驟，才能讓加密的 Amazon SNS 主題與雙向 SMS 一起使用。

下列範例陳述式使用、選用但建議 SourceAccount 和 SourceArn條件，以避免混淆代理人問題，且只有 AWS 最終使用者傳訊簡訊擁有者帳戶可以存取。如需混淆代理人問題的詳細資訊，請參閱《IAM 使用者指南》中的混淆代理人問題。 https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html

首先您使用的金鑰必須對稱。加密的 Amazon SNS 主題不支援非對稱 AWS KMS 金鑰。

其次，必須修改金鑰政策，以允許 AWS 最終使用者傳訊 SMS 使用金鑰。在現有金鑰政策中加入以下權限：


{
    "Effect": "Allow",
    "Principal": {
        "Service": "sms-voice.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sms-voice:region:accountId:*"
        }
     }
}

如需編輯金鑰政策的詳細資訊，請參閱 AWS Key Management Service 開發人員指南中的變更金鑰政策。

如需使用 AWS KMS 金鑰加密 Amazon SNS 主題的詳細資訊，請參閱《Amazon Simple Notification Service 開發人員指南》中的啟用來自 AWS 服務和加密主題的事件來源之間的相容性。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Amazon SNS 主題的 IAM 政策

Amazon Connect 的 IAM 政策