Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Politiques IAM pour les rubriques Amazon SNS Si vous souhaitez que AWS la messagerie SMS de l'utilisateur final utilise un rôle IAM existant ou si vous créez un nouveau rôle, associez les politiques suivantes à ce rôle afin que la messagerie SMS de l'utilisateur AWS final puisse l'assumer. Pour plus d'informations sur la façon de modifier la relation de confiance d'un rôle, consultez la section [Modification d'un rôle](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_manage.html) dans le [https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html). Voici la **politique de confiance** pour le rôle IAM. Dans la politique IAM suivante, apportez les modifications suivantes : + *accountId*Remplacez-le par l'identifiant unique de votre AWS compte. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "SMSVoice", "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" } } } ] } ``` ------ Voici la **politique d'autorisation** pour le rôle IAM. Le `SMSVoiceAllowSNSPublish` Sid est une politique d'autorisation qui autorise la publication sur les rubriques Amazon SNS et le `SMSVoiceAllowEncryptedSNSTopics` Sid est une option pour les rubriques Amazon SNS chiffrées. Dans la politique d'autorisation IAM suivante, apportez les modifications suivantes : + *partition*Remplacez-la par la AWS partition dans laquelle vous utilisez AWS la messagerie SMS de l'utilisateur final. + Remplacez *region* par Région AWS celui dans lequel vous utilisez AWS la messagerie SMS de l'utilisateur final. + *accountId*Remplacez-le par l'identifiant unique de votre Compte AWS. + Remplacez *snsTopicArn* par les rubriques Amazon SNS qui recevront des messages. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "SMSVoiceAllowSNSPublish", "Effect": "Allow", "Action": "sns:Publish", "Resource": "arn:aws:sns:us-east-1:111122223333:snsTopicArn", "Condition": { "StringEquals": { "aws:ResourceAccount": "111122223333" } } }, { "Sid": "SMSVoiceAllowEncryptedSNSTopics", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey*" ], "Resource": "*", "Condition": { "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:us-east-1:111122223333:snsTopicArn", "aws:CalledViaLast": "sns.amazonaws.com" } } } ] } ``` ------