

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kebijakan akses Amazon SNS
<a name="configuration-sets-sns-creating-role"></a>

*Akses ke topik Amazon SNS dikendalikan oleh *kebijakan sumber daya* yang dilampirkan pada topik Amazon SNS, ini juga disebut kebijakan akses.* Untuk informasi selengkapnya tentang *kebijakan akses* Amazon SNS, lihat [Manajemen identitas dan akses](https://docs.aws.amazon.com/sns/latest/dg/security-iam.html) di Panduan Pengembang *Amazon* SNS. 

**catatan**  
Jika topik Amazon SNS Anda mengaktifkan enkripsi sisi server, AWS Key Management Service tambahkan juga kebijakan tersebut ke kunci terkelola pelanggan enkripsi [simetris](#configuration-sets-sns-creating-role-encrypted) terkait.

Perbarui *kebijakan akses* dengan pernyataan berikut untuk mengizinkan SMS Pesan Pengguna AWS Akhir dipublikasikan ke topik Amazon SNS.
+ Ganti *111122223333* dengan ID unik untuk AWS akun Anda.
+ Ganti *TopicName* dengan nama topik Amazon SNS.
+ Ganti *Region* dengan Wilayah AWS yang berisi topik Amazon SNS dan set konfigurasi.
+ Ganti *ConfigSetName* dengan nama set konfigurasi.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": "sns:Publish",
            "Resource": "arn:aws:sns:us-east-1:111122223333:TopicName",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:sms-voice:us-east-1:111122223333:configuration-set/ConfigSetName"
                }
            }
        }
    ]
}
```

------

## Kebijakan akses untuk topik Amazon SNS terenkripsi
<a name="configuration-sets-sns-creating-role-encrypted"></a>

Jika topik Amazon SNS Anda mengaktifkan enkripsi sisi server AWS Key Management Service, tambahkan kebijakan berikut ke kunci terkelola pelanggan enkripsi simetris terkait. Anda harus menambahkan kebijakan ke kunci yang dikelola pelanggan karena Anda tidak dapat mengubah kunci AWS terkelola untuk Amazon SNS. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "sms-voice.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}
```

------