Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Themenrichtlinien für Amazon SNS SNS-Themen Für das Amazon SNS SNS-Thema ist die entsprechende Themenrichtlinie erforderlich, um Zugriff auf AWS Endbenutzer-Nachrichten-SMS zu gewähren, wenn diese nicht im *TwoChannelWayRole* Parameter angegeben sind. ``` { "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sns:Publish", "Resource": "snsTopicArn" } ``` Nehmen Sie im vorherigen Beispiel Sie die folgenden Änderungen vor: + *snsTopicArn*Ersetzen Sie es durch das Amazon SNS SNS-Thema, das Nachrichten sendet und empfängt. **Anmerkung** Amazon-SNS-FIFO-Themen werden nicht unterstützt. Obwohl SMS-Daten für AWS Endbenutzer-Nachrichten verschlüsselt sind, können Sie Amazon SNS SNS-Themen verwenden, die mit AWS KMS Schlüsseln verschlüsselt sind, um eine zusätzliche Sicherheitsebene zu gewährleisten. Diese zusätzliche Sicherheit kann hilfreich sein, wenn Ihre Anwendung private oder sensible Daten verarbeitet. Sie müssen einige zusätzliche Einrichtungsschritte durchführen, um verschlüsselte Amazon-SNS-Themen mit bidirektionalem Messaging zu verwenden. In der folgenden Beispielanweisung werden die optionalen, aber empfohlenen `SourceArn` Bedingungen verwendet, `SourceAccount` um das Problem des verwirrten Stellvertreters zu vermeiden. Nur das SMS-Besitzerkonto für AWS Endbenutzer hat Zugriff. Weitere Informationen zum Problem des verwirrten Stellvertreters finden Sie unter [Das Problem des verwirrten Stellvertreters](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) im *[IAM-Benutzerhandbuch](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)*. Der verwendete Schlüssel muss *symmetrisch* sein. Verschlüsselte Amazon SNS SNS-Themen unterstützen keine asymmetrischen Schlüssel AWS KMS . Zweitens muss die Schlüsselrichtlinie so geändert werden, dass AWS Endbenutzer-Nachrichten-SMS den Schlüssel verwenden kann. Fügen Sie der Schlüsselrichtlinie die folgenden Berechtigungen hinzu: ``` { "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" }, "ArnLike": { "aws:SourceArn": "arn:aws:sms-voice:region:accountId:*" } } } ``` Weitere Informationen zum Bearbeiten von Schlüsselrichtlinien finden Sie unter [Bearbeiten einer Schlüsselrichtlinie](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) im *Entwicklerhandbuch zu AWS Key Management Service *. Weitere Informationen zur Verschlüsselung von Amazon SNS SNS-Themen mithilfe von AWS KMS Schlüsseln finden Sie unter [Aktivieren der Kompatibilität zwischen Ereignisquellen von AWS Diensten und verschlüsselten Themen](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#compatibility-with-aws-services) im *Amazon Simple Notification Service Developer Guide*.