

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Politique d'accès Amazon SNS
<a name="configuration-sets-sns-creating-role"></a>

*L'accès à une rubrique Amazon SNS est contrôlé par une *politique de ressources* attachée à la rubrique Amazon SNS, également appelée politique d'accès.* Pour plus d'informations sur les *politiques d'accès* Amazon SNS, consultez la section [Gestion des identités et des accès](https://docs.aws.amazon.com/sns/latest/dg/security-iam.html) dans le manuel *Amazon SNS Developer Guide*. 

**Note**  
Si le chiffrement côté serveur est activé dans votre rubrique Amazon SNS, AWS Key Management Service ajoutez également la politique à la clé de chiffrement [symétrique](#configuration-sets-sns-creating-role-encrypted) gérée par le client associée.

Mettez à jour la *politique d'accès* avec la déclaration suivante pour autoriser AWS la publication de SMS destinés aux utilisateurs finaux sur la rubrique Amazon SNS.
+ {{111122223333}}Remplacez-le par l'identifiant unique de votre AWS compte.
+ Remplacez {{TopicName}} par le nom de la rubrique Amazon SNS.
+ {{Region}}Remplacez-le par le Région AWS qui contient le sujet Amazon SNS et le jeu de configuration.
+ Remplacez {{ConfigSetName}} par le nom du jeu de configuration.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": "sns:Publish",
            "Resource": "arn:aws:sns:{{us-east-1}}:{{111122223333}}:{{TopicName}}",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:sms-voice:{{us-east-1}}:{{111122223333}}:configuration-set/{{ConfigSetName}}"
                }
            }
        }
    ]
}
```

------

## Politique d'accès aux rubriques Amazon SNS chiffrées
<a name="configuration-sets-sns-creating-role-encrypted"></a>

Si le chiffrement côté serveur est activé dans votre rubrique Amazon SNS AWS Key Management Service, ajoutez la politique suivante à la clé de chiffrement symétrique gérée par le client associée. Vous devez ajouter la politique à une clé gérée par le client car vous ne pouvez pas modifier la clé AWS gérée pour Amazon SNS. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}
```

------