翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon SNS アクセスポリシー
Amazon SNS トピックへのアクセスは、Amazon SNS トピックにアタッチされた*リソースポリシー*によって制御されます。これは、*アクセスポリシー*とも呼ばれます。Amazon SNS *アクセスポリシー*の詳細については、「*Amazon SNS デベロッパーガイド*」の「[Identity and Access Management](https://docs.aws.amazon.com/sns/latest/dg/security-iam.html)」を参照してください。
**注記**
Amazon SNS トピックで でサーバー側の暗号化が有効になってい AWS Key Management Service る場合は、関連する[対称暗号化カスタマー](#configuration-sets-sns-creating-role-encrypted)マネージドキーにもポリシーを追加します。
次のステートメントを使用して*アクセスポリシー*を更新し、 AWS エンドユーザーメッセージング SMS が Amazon SNS トピックに発行できるようにします。
+ *111122223333* を AWS アカウントの一意の ID に置き換えます。
+ *TopicName* を Amazon SNS の名前に置き換えます。
+ *Region* AWS リージョン を、Amazon SNS トピックと設定セットを含む に置き換えます。
+ *ConfigSetName* を設定セットの名前に置き換えます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:us-east-1:111122223333:TopicName",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:sms-voice:us-east-1:111122223333:configuration-set/ConfigSetName"
}
}
}
]
}
```
------
## 暗号化された Amazon SNS トピックのアクセスポリシー
Amazon SNS トピックで でサーバー側の暗号化が有効になっている場合は AWS Key Management Service、関連する対称暗号化カスタマーマネージドキーに次のポリシーを追加します。Amazon SNS の マネージドキーは変更できないため、カスタマー AWS マネージドキーにポリシーを追加する必要があります。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
```
------