Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Kebijakan topik untuk topik Amazon SNS Topik Amazon SNS memerlukan kebijakan topik yang sesuai untuk memberikan akses ke SMS Pesan Pengguna AWS Akhir jika tidak disediakan dalam parameter. *TwoChannelWayRole* ``` { "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sns:Publish", "Resource": "snsTopicArn" } ``` Pada contoh sebelumnya, lakukan perubahan berikut: + Ganti *snsTopicArn* dengan topik Amazon SNS yang akan mengirim dan menerima pesan. **catatan** Topik Amazon SNS FIFO tidak didukung. Meskipun data SMS AWS End User Messaging dienkripsi, Anda dapat menggunakan topik Amazon SNS yang dienkripsi AWS KMS menggunakan kunci untuk tingkat keamanan tambahan. Keamanan tambahan ini dapat membantu jika aplikasi Anda menangani data pribadi atau sensitif. Anda perlu melakukan beberapa langkah penyiapan tambahan untuk menggunakan topik Amazon SNS terenkripsi dengan pesan dua arah. Pernyataan contoh berikut menggunakan, opsional tetapi direkomendasikan, `SourceAccount` dan `SourceArn` kondisi untuk menghindari masalah wakil yang membingungkan dan hanya akun pemilik SMS AWS End User Messaging yang memiliki akses. Untuk informasi lebih lanjut tentang masalah wakil yang bingung, lihat [Masalah wakil yang bingung](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) di *[panduan pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)*. Pertama, kunci yang Anda gunakan harus *simetris*. Topik Amazon SNS terenkripsi tidak mendukung kunci asimetris. AWS KMS Kedua, kebijakan kunci harus dimodifikasi agar SMS AWS End User Messaging dapat menggunakan kunci tersebut. Tambahkan izin berikut ke kebijakan kunci yang ada: ``` { "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" }, "ArnLike": { "aws:SourceArn": "arn:aws:sms-voice:region:accountId:*" } } } ``` Untuk informasi selengkapnya tentang mengedit kebijakan utama, lihat [Mengubah kebijakan kunci](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) di *Panduan AWS Key Management Service Pengembang*. Untuk informasi selengkapnya tentang mengenkripsi topik Amazon SNS AWS KMS menggunakan kunci, [lihat Mengaktifkan kompatibilitas antara sumber peristiwa AWS dari layanan dan topik terenkripsi di Panduan Pengembang Layanan](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#compatibility-with-aws-services) *Pemberitahuan Sederhana Amazon*.