翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS エンドユーザーメッセージング SMS の ID とアクセスの管理
AWS Identity and Access Management (IAM) は、管理者が AWS リソースへのアクセスを安全に制御 AWS のサービス するのに役立つ です。IAM 管理者は、誰を*認証* (サインイン) し、誰に AWS エンドユーザーメッセージング SMS リソースの使用*を許可する* (アクセス許可を付与する) かを制御します。IAM は、追加料金なしで AWS のサービス 使用できる です。
**Topics**
+ [オーディエンス](#security_iam_audience)
+ [アイデンティティを使用した認証](#security_iam_authentication)
+ [ポリシーを使用したアクセスの管理](#security_iam_access-manage)
+ [AWS エンドユーザーメッセージング SMS と IAM の連携方法](security_iam_service-with-iam.md)
+ [AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)
+ [AWS AWS エンドユーザーメッセージング SMS の マネージドポリシー](security-iam-awsmanpol.md)
+ [AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールの使用](using-service-linked-roles.md)
+ [AWS エンドユーザーメッセージング SMS アイデンティティとアクセスのトラブルシューティング](security_iam_troubleshoot.md)
+ [AWS IAM ポリシーのエンドユーザーメッセージング SMS アクション](permissions-actions.md)
## オーディエンス
AWS Identity and Access Management (IAM) の使用方法は、ロールによって異なります。
+ **サービスユーザー** - 機能にアクセスできない場合は、管理者にアクセス許可をリクエストします (「[AWS エンドユーザーメッセージング SMS アイデンティティとアクセスのトラブルシューティング](security_iam_troubleshoot.md)」を参照)。
+ **サービス管理者** - ユーザーアクセスを決定し、アクセス許可リクエストを送信します (「[AWS エンドユーザーメッセージング SMS と IAM の連携方法](security_iam_service-with-iam.md)」を参照)
+ **IAM 管理者** - アクセスを管理するためのポリシーを作成します (「[AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)」を参照)
## アイデンティティを使用した認証
認証とは、ID 認証情報 AWS を使用して にサインインする方法です。、IAM ユーザー AWS アカウントのルートユーザー、または IAM ロールを引き受けることで認証される必要があります。
AWS IAM アイデンティティセンター (IAM Identity Center)、シングルサインオン認証、Google/Facebook 認証情報などの ID ソースからの認証情報を使用して、フェデレーティッド ID としてサインインできます。サインインの詳細については、「*AWS サインイン ユーザーガイド*」の「[AWS アカウントにサインインする方法](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html)」を参照してください。
プログラムによるアクセスの場合、 は SDK と CLI AWS を提供してリクエストを暗号化して署名します。詳細については、「*IAM ユーザーガイド*」の「[API リクエストに対するAWS 署名バージョン 4](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html)」を参照してください。
### AWS アカウント ルートユーザー
を作成するときは AWS アカウント、すべての AWS のサービス および リソースへの完全なアクセス権を持つ AWS アカウント *ルートユーザー*と呼ばれる 1 つのサインインアイデンティティから始めます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザー認証情報を必要とするタスクについては、「*IAM ユーザーガイド*」の「[ルートユーザー認証情報が必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)」を参照してください。
### フェデレーテッドアイデンティティ
ベストプラクティスとして、人間のユーザーが一時的な認証情報 AWS のサービス を使用して にアクセスするには、ID プロバイダーとのフェデレーションを使用する必要があります。
*フェデレーティッド ID* は、エンタープライズディレクトリ、ウェブ ID プロバイダー、または ID Directory Service ソースの認証情報 AWS のサービス を使用して にアクセスするユーザーです。フェデレーテッドアイデンティティは、一時的な認証情報を提供するロールを引き受けます。
アクセスを一元管理する場合は、 AWS IAM アイデンティティセンターをお勧めします。詳細については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[IAM アイデンティティセンターとは](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)」を参照してください。
### IAM ユーザーとグループ
*[IAM ユーザー](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html)*は、特定の個人やアプリケーションに対する特定のアクセス許可を持つアイデンティティです。長期認証情報を持つ IAM ユーザーの代わりに一時的な認証情報を使用することをお勧めします。詳細については、*IAM ユーザーガイド*の[「ID プロバイダーとのフェデレーションを使用して にアクセスする必要がある AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)」を参照してください。
[https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html)は、IAM ユーザーの集合を指定し、大量のユーザーに対するアクセス許可の管理を容易にします。詳細については、「*IAM ユーザーガイド*」の「[IAM ユーザーに関するユースケース](https://docs.aws.amazon.com/IAM/latest/UserGuide/gs-identities-iam-users.html)」を参照してください。
### IAM ロール
*[IAM ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)*は、特定のアクセス許可を持つアイデンティであり、一時的な認証情報を提供します。ユーザー[から IAM ロール (コンソール) に切り替えるか、 または API オペレーションを呼び出すことで、ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)を引き受けることができます。 AWS CLI AWS 詳細については、「*IAM ユーザーガイド*」の「[ロールを引き受けるための各種方法](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage-assume.html)」を参照してください。
IAM ロールは、フェデレーションユーザーアクセス、一時的な IAM ユーザーのアクセス許可、クロスアカウントアクセス、クロスサービスアクセス、および Amazon EC2 で実行するアプリケーションに役立ちます。詳細については、*IAM ユーザーガイド* の [IAM でのクロスアカウントリソースアクセス](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html) を参照してください。
## ポリシーを使用したアクセスの管理
でアクセスを制御する AWS には、ポリシーを作成し、ID AWS またはリソースにアタッチします。ポリシーは、アイデンティティまたはリソースに関連付けられたときにアクセス許可を定義します。 は、プリンシパルがリクエストを行うときにこれらのポリシー AWS を評価します。ほとんどのポリシーは JSON ドキュメント AWS として に保存されます。JSON ポリシードキュメントの詳細については、「*IAM ユーザーガイド*」の「[JSON ポリシー概要](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#access_policies-json)」を参照してください。
管理者は、ポリシーを使用して、どの**プリンシパル**がどの**リソース**に対して、どのような**条件**で**アクション**を実行できるかを定義することで、誰が何にアクセスできるかを指定します。
デフォルトでは、ユーザーやロールにアクセス許可はありません。IAM 管理者は IAM ポリシーを作成してロールに追加し、このロールをユーザーが引き受けられるようにします。IAM ポリシーは、オペレーションの実行方法を問わず、アクセス許可を定義します。
### アイデンティティベースのポリシー
アイデンティティベースのポリシーは、アイデンティティ (ユーザー、グループ、またはロール) にアタッチできる JSON アクセス許可ポリシードキュメントです。これらのポリシーは、アイデンティティがどのリソースに対してどのような条件下でどのようなアクションを実行できるかを制御します。アイデンティティベースポリシーの作成方法については、*IAM ユーザーガイド* の [カスタマー管理ポリシーでカスタム IAM アクセス許可を定義する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) を参照してください。
アイデンティティベースのポリシーは、*インラインポリシー* (単一の ID に直接埋め込む) または*管理ポリシー* (複数の ID にアタッチされたスタンドアロンポリシー) にすることができます。管理ポリシーとインラインポリシーのいずれかを選択する方法については、「*IAM ユーザーガイド*」の「[管理ポリシーとインラインポリシーのいずれかを選択する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-choosing-managed-or-inline.html)」を参照してください。
### リソースベースのポリシー
リソースベースのポリシーは、リソースに添付する JSON ポリシードキュメントです。例としては、IAM *ロール信頼ポリシー*や Amazon S3 *バケットポリシー*などがあります。リソースベースのポリシーをサポートするサービスでは、サービス管理者はポリシーを使用して特定のリソースへのアクセスを制御できます。リソースベースのポリシーでは、[プリンシパルを指定する](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)必要があります。
リソースベースのポリシーは、そのサービス内にあるインラインポリシーです。リソースベースのポリシーでは、IAM の AWS マネージドポリシーを使用できません。
### その他のポリシータイプ
AWS は、より一般的なポリシータイプによって付与されるアクセス許可の上限を設定できる追加のポリシータイプをサポートしています。
+ **アクセス許可の境界** – アイデンティティベースのポリシーで IAM エンティティに付与することのできるアクセス許可の数の上限を設定します。詳細については、「*IAM ユーザーガイド*」の「[IAM エンティティのアクセス許可境界](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html)」を参照してください。
+ **サービスコントロールポリシー (SCP)** - AWS Organizations内の組織または組織単位の最大のアクセス許可を指定します。詳細については、「*AWS Organizations ユーザーガイド*」の「[サービスコントロールポリシー](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)」を参照してください。
+ **リソースコントロールポリシー (RCP)** – は、アカウント内のリソースで利用できる最大数のアクセス許可を定義します。詳細については、「*AWS Organizations ユーザーガイド*」の「[リソースコントロールポリシー (RCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html)」を参照してください。
+ **セッションポリシー** – ロールまたはフェデレーションユーザーの一時セッションを作成する際にパラメータとして渡される高度なポリシーです。詳細については、「*IAM ユーザーガイド*」の「[セッションポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_session)」を参照してください。
### 複数のポリシータイプ
1 つのリクエストに複数のタイプのポリシーが適用されると、結果として作成されるアクセス許可を理解するのがさらに難しくなります。が複数のポリシータイプが関与する場合にリクエストを許可するかどうか AWS を決定する方法については、*「IAM ユーザーガイド*」の[「ポリシー評価ロジック](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html)」を参照してください。
# AWS エンドユーザーメッセージング SMS と IAM の連携方法
IAM を使用して AWS エンドユーザーメッセージング SMS へのアクセスを管理する前に、 AWS エンドユーザーメッセージング SMS で使用できる IAM 機能を確認してください。
**AWS エンドユーザーメッセージング SMS で使用できる IAM 機能**
| IAM 機能 | AWS エンドユーザーメッセージング SMS サポート |
| --- | --- |
| [アイデンティティベースのポリシー](#security_iam_service-with-iam-id-based-policies) | あり |
| [リソースベースのポリシー](#security_iam_service-with-iam-resource-based-policies) | なし |
| [ポリシーアクション](#security_iam_service-with-iam-id-based-policies-actions) | あり |
| [ポリシーリソース](#security_iam_service-with-iam-id-based-policies-resources) | あり |
| [ポリシー条件キー](#security_iam_service-with-iam-id-based-policies-conditionkeys) | あり |
| [ACL](#security_iam_service-with-iam-acls) | なし |
| [ABAC (ポリシー内のタグ)](#security_iam_service-with-iam-tags) | 部分的 |
| [一時認証情報](#security_iam_service-with-iam-roles-tempcreds) | あり |
| [転送アクセスセッション (FAS)](#security_iam_service-with-iam-principal-permissions) | いいえ |
| [サービスロール](#security_iam_service-with-iam-roles-service) | あり |
| [サービスリンクロール](#security_iam_service-with-iam-roles-service-linked) | はい |
AWS エンドユーザーメッセージング SMS およびその他の AWS のサービスがほとんどの IAM 機能と連携する方法の概要については、IAM *ユーザーガイド*の[AWS 「IAM と連携する のサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照してください。
## AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシー
**アイデンティティベースのポリシーのサポート:** あり
アイデンティティベースポリシーは、IAM ユーザー、ユーザーグループ、ロールなど、アイデンティティにアタッチできる JSON 許可ポリシードキュメントです。これらのポリシーは、ユーザーとロールが実行できるアクション、リソース、および条件をコントロールします。アイデンティティベースポリシーの作成方法については、「*IAM ユーザーガイド*」の「[カスタマー管理ポリシーでカスタム IAM アクセス許可を定義する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)」を参照してください。
IAM アイデンティティベースのポリシーでは、許可または拒否するアクションとリソース、およびアクションを許可または拒否する条件を指定できます。JSON ポリシーで使用できるすべての要素について学ぶには、「*IAM ユーザーガイド*」の「[IAM JSON ポリシーの要素のリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)」を参照してください。
### AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシーの例
AWS エンドユーザーメッセージング SMS アイデンティティベースのポリシーの例を表示するには、「」を参照してください[AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)。
## AWS エンドユーザーメッセージング SMS 内のリソースベースのポリシー
**リソースベースのポリシーのサポート:** なし
リソースベースのポリシーは、リソースに添付する JSON ポリシードキュメントです。リソースベースのポリシーには例として、IAM *ロールの信頼ポリシー* や Amazon S3 *バケットポリシー* があげられます。リソースベースのポリシーをサポートするサービスでは、サービス管理者はポリシーを使用して特定のリソースへのアクセスをコントロールできます。ポリシーがアタッチされているリソースの場合、指定されたプリンシパルがそのリソースに対して実行できるアクションと条件は、ポリシーによって定義されます。リソースベースのポリシーで、[プリンシパルを指定する](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)必要があります。プリンシパルには、アカウント、ユーザー、ロール、フェデレーティッドユーザー、または を含めることができます AWS のサービス。
クロスアカウントアクセスを有効にするには、全体のアカウント、または別のアカウントの IAM エンティティを、リソースベースのポリシーのプリンシパルとして指定します。詳細については、IAM ユーザーガイド**の[IAM でのクロスアカウントリソースアクセス](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html)を参照してください。
## AWS エンドユーザーメッセージング SMS のポリシーアクション
**ポリシーアクションのサポート:** あり
管理者は JSON AWS ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どの**プリンシパル**がどの**リソース**に対してどのような**条件下で****アクション**を実行できるかということです。
JSON ポリシーの `Action` 要素にはポリシー内のアクセスを許可または拒否するために使用できるアクションが記述されます。このアクションは関連付けられたオペレーションを実行するためのアクセス許可を付与するポリシーで使用されます。
AWS エンドユーザーメッセージング SMS アクションのリストを確認するには、*「サービス認可リファレンス*」の[AWS 「エンドユーザーメッセージング SMS で定義されるアクション](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointsmsvoicev2.html#amazonpinpointsmsvoicev2-actions-as-permissions)」を参照してください。
AWS エンドユーザーメッセージング SMS のポリシーアクションは、アクションの前に次のプレフィックスを使用します。
```
sms-voice
```
単一のステートメントで複数のアクションを指定するには、アクションをカンマで区切ります。
```
"Action": [
"sms-voice:action1",
"sms-voice:action2"
]
```
ワイルドカード (\$1) を使用して複数アクションを指定できます。例えば、`Describe` という単語で始まるすべてのアクションを指定するには次のアクションを含めます。
```
"Action": "sms-voice:Describe*"
```
AWS エンドユーザーメッセージング SMS アクションのリストを確認するには、*IAM ユーザーガイド*の[AWS 「エンドユーザーメッセージング SMS で定義されるアクション](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointsmsvoicev2.html#amazonpinpointsmsvoicev2-actions-as-permissions)」を参照してください。
ただしベストプラクティスとして、*最小特権* の原則に準拠したポリシーを作成してください。つまり、特定のアクションを実行するために必要なアクセス許可のみが含まれたポリシーを作成します。
IAM ポリシーで使用できる AWS エンドユーザーメッセージング SMS アクションのリストについては、「」を参照してください[AWS IAM ポリシーのエンドユーザーメッセージング SMS アクション](permissions-actions.md)。
AWS エンドユーザーメッセージング SMS アイデンティティベースのポリシーの例を表示するには、「」を参照してください[AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)。
## AWS エンドユーザーメッセージング SMS のポリシーリソース
**ポリシーリソースのサポート:** あり
管理者は JSON AWS ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どの**プリンシパル**がどの**リソース**に対してどのような**条件**下で**アクション**を実行できるかということです。
`Resource` JSON ポリシー要素はアクションが適用されるオブジェクトを指定します。ベストプラクティスとして、[Amazon リソースネーム (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) を使用してリソースを指定します。リソースレベルのアクセス許可をサポートしないアクションの場合は、ステートメントがすべてのリソースに適用されることを示すために、ワイルドカード (\$1) を使用します。
```
"Resource": "*"
```
AWS エンドユーザーメッセージング SMS リソースタイプとその ARNs[AWS 「エンドユーザーメッセージング SMS で定義されるリソース](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointsmsvoicev2.html#amazonpinpointsmsvoicev2-resources-for-iam-policies)」を参照してください。 **各リソースの ARN を指定できるアクションについては、[AWS 「エンドユーザーメッセージング SMS で定義されるアクション](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointsmsvoicev2.html#amazonpinpointsmsvoicev2-actions-as-permissions)」を参照してください。
AWS エンドユーザーメッセージング SMS アイデンティティベースのポリシーの例を表示するには、「」を参照してください[AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)。
リソースを作成するための特定のアクションなど、一部の AWS エンドユーザーメッセージング SMS アクションは、特定のリソースで実行できません。このような場合は、ワイルドカード (\$1) を使用する必要があります。
```
"Resource": "*"
```
IAM ポリシーでは、次のタイプの SMS および音声リソースに対しても ARN を指定できます。
+ 設定セット
+ オプトアウトリスト
+ 電話番号
+ プール
+ 登録
+ 登録アタッチメント
+ 送信者 ID
+ 検証済み送信先電話番号
例えば、電話番号 ID が `phone-12345678901234567890123456789012` の電話番号についてポリシーステートメントを作成するには、次の ARN を使用します。
```
"Resource": "arn:aws:sms-voice:us-east-1:123456789012:phone-number/phone-12345678901234567890123456789012"
```
特定のアカウントに属するすべての電話番号を指定するには、電話番号 ID の代わりにワイルドカード (\$1) を使用します。
```
"Resource": "arn:aws:sms-voice:us-east-1:123456789012:phone-number/*"
```
一部の AWS エンドユーザーメッセージング SMS および音声アクションは、支出制限などのアカウントレベルの設定を管理するためのアクションなど、特定のリソースでは実行されません。このような場合は、ワイルドカード (\$1) を使用する必要があります。
```
"Resource": "*"
```
## AWS エンドユーザーメッセージング SMS のポリシー条件キー
**サービス固有のポリシー条件キーのサポート:** あり
管理者は JSON AWS ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どの**プリンシパル**がどの**リソース**に対してどのような**条件下で****アクション**を実行できるかということです。
`Condition` 要素は、定義された基準に基づいてステートメントが実行される時期を指定します。イコールや未満などの[条件演算子](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)を使用して条件式を作成して、ポリシーの条件とリクエスト内の値を一致させることができます。すべての AWS グローバル条件キーを確認するには、*IAM ユーザーガイド*の[AWS 「グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
AWS エンドユーザーメッセージング SMS 条件キーのリストを確認するには、*「サービス認可リファレンス*」の[AWS 「エンドユーザーメッセージング SMS の条件キー](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointsmsvoicev2.html#amazonpinpointsmsvoicev2-policy-keys)」を参照してください。条件キーを使用できるアクションとリソースについては、[AWS 「エンドユーザーメッセージング SMS で定義されるアクション](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointsmsvoicev2.html#amazonpinpointsmsvoicev2-actions-as-permissions)」を参照してください。
AWS エンドユーザーメッセージング SMS アイデンティティベースのポリシーの例を表示するには、「」を参照してください[AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)。
AWS エンドユーザーメッセージング SMS は、独自の条件キーのセットを定義し、いくつかのグローバル条件キーもサポートしています。すべての AWS グローバル条件キーのリストを確認するには、*IAM ユーザーガイド*の[AWS 「グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。 AWS エンドユーザーメッセージング SMS 条件キーのリストを確認するには、*IAM ユーザーガイド*[の AWS 「エンドユーザーメッセージング SMS の条件キー](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointsmsvoicev2.html#amazonpinpointsmsvoicev2-policy-keys)」を参照してください。条件キーを使用できるアクションとリソースについては、*IAM ユーザーガイド*の[AWS 「エンドユーザーメッセージング SMS で定義されるアクション](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointsmsvoicev2.html#amazonpinpointsmsvoicev2-actions-as-permissions)」を参照してください。
## AWS エンドユーザーメッセージング SMS ACLs
**ACL のサポート:** なし
アクセスコントロールリスト (ACL) は、どのプリンシパル (アカウントメンバー、ユーザー、またはロール) がリソースにアクセスするためのアクセス許可を持つかを制御します。ACL はリソースベースのポリシーに似ていますが、JSON ポリシードキュメント形式は使用しません。
## AWS エンドユーザーメッセージング SMS を使用した ABAC
**ABAC (ポリシー内のタグ) のサポート:** 一部
属性ベースのアクセスコントロール (ABAC) は、タグと呼ばれる属性に基づいてアクセス許可を定義する認可戦略です。IAM エンティティと AWS リソースにタグをアタッチし、プリンシパルのタグがリソースのタグと一致するときにオペレーションを許可するように ABAC ポリシーを設計できます。
タグに基づいてアクセスを管理するには、`aws:ResourceTag/key-name`、`aws:RequestTag/key-name`、または `aws:TagKeys` の条件キーを使用して、ポリシーの[条件要素](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)でタグ情報を提供します。
サービスがすべてのリソースタイプに対して 3 つの条件キーすべてをサポートする場合、そのサービスの値は**あり**です。サービスが一部のリソースタイプに対してのみ 3 つの条件キーのすべてをサポートする場合、値は「**部分的**」になります。
ABAC の詳細については、「*IAM ユーザーガイド*」の「[ABAC 認可でアクセス許可を定義する](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)」を参照してください。ABAC をセットアップする手順を説明するチュートリアルについては、「*IAM ユーザーガイド*」の「[属性ベースのアクセスコントロール (ABAC) を使用する](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html)」を参照してください。
## AWS エンドユーザーメッセージング SMS での一時的な認証情報の使用
**一時的な認証情報のサポート:** あり
一時的な認証情報は、 AWS リソースへの短期的なアクセスを提供し、フェデレーションまたはスイッチロールの使用時に自動的に作成されます。長期的なアクセスキーを使用する代わりに、一時的な認証情報を動的に生成 AWS することをお勧めします。詳細については、「*IAM ユーザーガイド*」の「[IAM の一時的な認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html)」および「[AWS のサービス と IAM との連携](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照してください。
## AWS エンドユーザーメッセージング SMS の転送アクセスセッション
**転送アクセスセッション (FAS) のサポート:** なし
転送アクセスセッション (FAS) は、 を呼び出すプリンシパルのアクセス許可と AWS のサービス、ダウンストリームサービス AWS のサービス へのリクエストをリクエストする を使用します。FAS リクエストを行う際のポリシーの詳細については、「[転送アクセスセッション](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_forward_access_sessions.html)」を参照してください。
## AWS エンドユーザーメッセージング SMS のサービスロール
**サービスロールのサポート:** あり
サービスロールとは、サービスがユーザーに代わってアクションを実行するために引き受ける [IAM ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)です。IAM 管理者は、IAM 内からサービスロールを作成、変更、削除できます。詳細については、IAM ユーザーガイド**の [AWS のサービスに許可を委任するロールを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)を参照してください。
**警告**
サービスロールのアクセス許可を変更すると、 AWS エンドユーザーメッセージング SMS 機能が破損する可能性があります。 AWS エンドユーザーメッセージング SMS が指示する場合にのみ、サービスロールを編集します。
## AWS エンドユーザーメッセージング SMS のサービスにリンクされたロール
**サービスリンクロールのサポート:** あり
サービスにリンクされたロールは、 にリンクされたサービスロールの一種です AWS のサービス。サービスは、ユーザーに代わってアクションを実行するロールを引き受けることができます。サービスにリンクされたロールは に表示され AWS アカウント 、サービスによって所有されます。IAM 管理者は、サービスにリンクされたロールのアクセス許可を表示できますが、編集することはできません。
サービスにリンクされたロールの作成または管理の詳細については、「[IAM と提携するAWS のサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照してください。表の「**サービスリンクロール**」列に `Yes` と記載されたサービスを見つけます。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、**[はい]** リンクを選択します。
# AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシーの例
デフォルトでは、ユーザーとロールには、 AWS エンドユーザーメッセージング SMS リソースを作成または変更するアクセス許可はありません。IAM 管理者は、リソースで必要なアクションを実行するための権限をユーザーに付与する IAM ポリシーを作成できます。
これらのサンプルの JSON ポリシードキュメントを使用して IAM アイデンティティベースのポリシーを作成する方法については、「*IAM ユーザーガイド*」の「[IAM ポリシーを作成する (コンソール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)」を参照してください。
各リソースタイプの ARN の形式など、 AWS エンドユーザーメッセージング SMS で定義されるアクションとリソースタイプの詳細については、*「サービス認可リファレンス*」の[AWS 「エンドユーザーメッセージング SMS のアクション、リソース、および条件キー](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointsmsvoicev2.html)」を参照してください。 ARNs
**Topics**
+ [ポリシーに関するベストプラクティス](#security_iam_service-with-iam-policy-best-practices)
+ [AWS エンドユーザーメッセージング SMS コンソールの使用](#security_iam_id-based-policy-examples-console)
+ [自分の権限の表示をユーザーに許可する](#security_iam_id-based-policy-examples-view-own-permissions)
+ [例: AWS エンドユーザーメッセージング SMS および音声 v2 API アクションへのアクセスを提供する](#permissions-actions-examples-pin-sms-voice-api)
+ [Kinesis にイベントをストリーミングするための IAM ロール](#permissions-streams)
## ポリシーに関するベストプラクティス
ID ベースのポリシーは、アカウント内で AWS エンドユーザーメッセージング SMS リソースを作成、アクセス、または削除できるかどうかを決定します。これらのアクションでは、 AWS アカウントに費用が発生する場合があります。アイデンティティベースポリシーを作成したり編集したりする際には、以下のガイドラインと推奨事項に従ってください:
+ ** AWS 管理ポリシーを開始し、最小特権のアクセス許可に移行する** – ユーザーとワークロードにアクセス許可の付与を開始するには、多くの一般的なユースケースにアクセス許可を付与する*AWS 管理ポリシー*を使用します。これらは で使用できます AWS アカウント。ユースケースに固有の AWS カスタマー管理ポリシーを定義することで、アクセス許可をさらに減らすことをお勧めします。詳細については、*IAM ユーザーガイド* の [AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) または [ジョブ機能のAWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) を参照してください。
+ **最小特権を適用する** – IAM ポリシーでアクセス許可を設定する場合は、タスクの実行に必要な許可のみを付与します。これを行うには、特定の条件下で特定のリソースに対して実行できるアクションを定義します。これは、*最小特権*アクセス許可とも呼ばれています。IAM を使用して許可を適用する方法の詳細については、*IAM ユーザーガイド* の [IAM でのポリシーとアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) を参照してください。
+ **IAM ポリシーで条件を使用してアクセスをさらに制限する** - ポリシーに条件を追加して、アクションやリソースへのアクセスを制限できます。たとえば、ポリシー条件を記述して、すべてのリクエストを SSL を使用して送信するように指定できます。条件を使用して、サービスアクションが などの特定の を通じて使用されている場合に AWS のサービス、サービスアクションへのアクセスを許可することもできます CloudFormation。詳細については、*IAM ユーザーガイド* の [IAM JSON ポリシー要素:条件](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) を参照してください。
+ **IAM アクセスアナライザー を使用して IAM ポリシーを検証し、安全で機能的な権限を確保する** - IAM アクセスアナライザー は、新規および既存のポリシーを検証して、ポリシーが IAM ポリシー言語 (JSON) および IAM のベストプラクティスに準拠するようにします。IAM アクセスアナライザーは 100 を超えるポリシーチェックと実用的な推奨事項を提供し、安全で機能的なポリシーの作成をサポートします。詳細については、*IAM ユーザーガイド* の [IAM Access Analyzer でポリシーを検証する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) を参照してください。
+ **多要素認証 (MFA) を要求する** – で IAM ユーザーまたはルートユーザーを必要とするシナリオがある場合は AWS アカウント、MFA をオンにしてセキュリティを強化します。API オペレーションが呼び出されるときに MFA を必須にするには、ポリシーに MFA 条件を追加します。詳細については、*IAM ユーザーガイド* の [MFA を使用した安全な API アクセス](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html) を参照してください。
IAM でのベストプラクティスの詳細については、*IAM ユーザーガイド* の [IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) を参照してください。
## AWS エンドユーザーメッセージング SMS コンソールの使用
AWS エンドユーザーメッセージング SMS コンソールにアクセスするには、最小限のアクセス許可のセットが必要です。これらのアクセス許可により、 の AWS エンドユーザーメッセージング SMS リソースの詳細を一覧表示および表示できます AWS アカウント。最小限必要な許可よりも制限が厳しいアイデンティティベースのポリシーを作成すると、そのポリシーを持つエンティティ (ユーザーまたはロール) に対してコンソールが意図したとおりに機能しません。
AWS CLI または AWS API のみを呼び出すユーザーには、最小限のコンソールアクセス許可を付与する必要はありません。代わりに、実行しようとしている API オペレーションに一致するアクションのみへのアクセスが許可されます。
ユーザーとロールが引き続き AWS エンドユーザーメッセージング SMS コンソールを使用できるようにするには、エンティティに AWS エンドユーザーメッセージング SMS `ConsoleAccess`または `ReadOnly` AWS 管理ポリシーもアタッチします。詳細については、「*IAM ユーザーガイド*」の「[ユーザーへのアクセス許可の追加](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)」を参照してください。
## 自分の権限の表示をユーザーに許可する
この例では、ユーザーアイデンティティにアタッチされたインラインおよびマネージドポリシーの表示を IAM ユーザーに許可するポリシーの作成方法を示します。このポリシーには、コンソールで、または AWS CLI または AWS API を使用してプログラムでこのアクションを実行するアクセス許可が含まれています。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ViewOwnUserInfo",
"Effect": "Allow",
"Action": [
"iam:GetUserPolicy",
"iam:ListGroupsForUser",
"iam:ListAttachedUserPolicies",
"iam:ListUserPolicies",
"iam:GetUser"
],
"Resource": ["arn:aws:iam::*:user/${aws:username}"]
},
{
"Sid": "NavigateInConsole",
"Effect": "Allow",
"Action": [
"iam:GetGroupPolicy",
"iam:GetPolicyVersion",
"iam:GetPolicy",
"iam:ListAttachedGroupPolicies",
"iam:ListGroupPolicies",
"iam:ListPolicyVersions",
"iam:ListPolicies",
"iam:ListUsers"
],
"Resource": "*"
}
]
}
```
## 例: AWS エンドユーザーメッセージング SMS および音声 v2 API アクションへのアクセスを提供する
このセクションでは、 AWS エンドユーザーメッセージング SMS および音声 v2 API から利用可能な機能へのアクセスを許可するポリシーの例を示します。これは、 AWS エンドユーザーメッセージング SMS で SMS チャネルと音声チャネルを使用および管理するための高度なオプションを提供する補足 API です。この API の詳細については、「[AWS End User Messaging SMS および音声 v2 API リファレンス](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/Welcome.html)」を参照してください。
### 読み取り専用アクセス
次のポリシー例では、 AWS アカウント内のすべての AWS End User Messaging SMS および Voice v2 API アクションとリソースへの読み取り専用アクセスを許可します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SMSVoiceReadOnly",
"Effect": "Allow",
"Action": [
"sms-voice:List*",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeAccountLimits",
"sms-voice:DescribeConfigurationSets",
"sms-voice:DescribeKeywords",
"sms-voice:DescribeOptedOutNumbers",
"sms-voice:DescribeOptOutLists",
"sms-voice:DescribePhoneNumbers",
"sms-voice:DescribePools",
"sms-voice:DescribeRegistrationAttachments",
"sms-voice:DescribeRegistrationFieldDefinitions",
"sms-voice:DescribeRegistrations",
"sms-voice:DescribeRegistrationSectionDefinitions",
"sms-voice:DescribeRegistrationTypeDefinitions",
"sms-voice:DescribeRegistrationVersions",
"sms-voice:DescribeSenderIds",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribeVerifiedDestinationNumbers"
],
"Resource": "*"
}
]
}
```
------
### 管理者アクセス権
次のポリシー例では、 AWS アカウント内のすべての AWS End User Messaging SMS および Voice v2 API アクションとリソースへのフルアクセスを許可します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SMSVoiceFullAccess",
"Effect": "Allow",
"Action": [
"sms-voice:*"
],
"Resource": "*"
}
]
}
```
------
## Kinesis にイベントをストリーミングするための IAM ロール
AWS エンドユーザーメッセージング SMS は、アプリの使用状況データまたは*イベントデータを*、 AWS アカウント内の Amazon Kinesis データストリームまたは Amazon Data Firehose 配信ストリームに自動的に送信できます。 AWS エンドユーザーメッセージング SMS がイベントデータのストリーミングを開始する前に、必要なアクセス許可を AWS エンドユーザーメッセージング SMS に委任する必要があります。
コンソールを使用してイベントストリーミングを設定すると、 AWS End User Messaging SMS は必要なアクセス許可を持つ AWS Identity and Access Management (IAM) ロールを自動的に作成します。
手動でロールを作成する場合は、次のポリシーをロールにアタッチします。
+ End AWS User Messaging SMS がストリームにイベントデータを送信できるようにするアクセス許可ポリシー。
+ AWS エンドユーザーメッセージング SMS がロールを引き受けることを許可する信頼ポリシー。
ロールを作成したら、ストリームにイベントを自動的に送信するように AWS エンドユーザーメッセージング SMS を設定できます。詳細については、このガイドの「[AWS エンドユーザーメッセージング SMS で Amazon Data Firehose イベント送信先を設定する](configuration-sets-kinesis.md)」を参照してください。
# AWS AWS エンドユーザーメッセージング SMS の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシー: SMSVoiceServiceRolePolicy
このポリシーは、ユーザーに代わってサービスがアクションを実行することを許可する、サービスリンクロールにアタッチされます。ユーザー、グループおよびロールにこのポリシーはアタッチできません。
このポリシーにより、SMSVoice は `AWS/SMSVoice` CloudWatch 名前空間にメトリクスデータを配置できます。
このポリシーの詳細については、「[SMSVoiceServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/SMSVoiceServiceRolePolicy.html)」を参照してください。
## AWS AWS マネージドポリシーへのエンドユーザーメッセージング SMS 更新
このサービスがこれらの変更の追跡を開始してからの AWS エンドユーザーメッセージング SMS の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS 「エンドユーザーメッセージング SMS ドキュメント履歴」ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| AWS エンドユーザーメッセージング SMS が変更の追跡を開始しました | AWS エンドユーザーメッセージング SMS は AWS 、管理ポリシーの変更の追跡を開始しました。 | 2024 年 11 月 15 日 |
| [SMSVoiceServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/SMSVoiceServiceRolePolicy.html) - 新しいポリシー | このポリシーにより、SMSVoice は AWS/SMSVoice CloudWatch 名前空間にメトリクスデータを配置できます。[AWSServiceRoleForSMSVoice](using-service-linked-roles.md) サービスリンクロールにこのポリシーを使用します。 | 2024 年 11 月 15 日 |
# AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールの使用
AWS エンドユーザーメッセージング SMS は AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts)を使用します。サービスにリンクされたロールは、 AWS エンドユーザーメッセージング SMS に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、 AWS エンドユーザーメッセージング SMS によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 AWS エンドユーザーメッセージング SMS の設定が簡単になります。 AWS エンドユーザーメッセージング SMS は、サービスにリンクされたロールのアクセス許可を定義し、特に定義されている場合を除き、 AWS エンドユーザーメッセージング SMS のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。
サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、 AWS エンドユーザーメッセージング SMS リソースへのアクセス許可が誤って削除されるのを防ぐことができます。
サービスにリンクされたロールをサポートする他のサービスの詳細については、[AWS 「IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「サービス**にリンクされたロール**」列で**「はい**」があるサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで **[はい]** を選択します。
## AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールのアクセス許可
AWS エンドユーザーメッセージング SMS は、**AWSServiceRoleForSMSVoice** という名前のサービスにリンクされたロールを使用します – SMSVoice がユーザーに代わって CloudWatch にメトリクスを発行できるようにします。
AWSServiceRoleForSMSVoice サービスリンクロールは、ロールの引き受けに以下のサービスを信頼します。
+ `sms-voice.amazonaws.com`
SMSVoiceServiceRolePolicy という名前のロールアクセス許可ポリシーにより、 AWS エンドユーザーメッセージング SMS は、指定されたリソースに対して次のアクションを実行できます。
+ アクション: `cloudwatch:PutMetricData`。対象リソース: `any metric in the AWS/SMSVoice namespace`
ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions)」を参照してください。
## AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールの作成
サービスリンクロールを手動で作成する必要はありません。、`CreateConfigurationSet`、、、、`CreateOptOutList``CreatePool``CreateProtectConfiguration`、`RequestPhoneNumber`、または AWS マネジメントコンソール AWS CLI AWS API `RequestSenderId`のいずれかのアクションを使用すると、 AWS End User Messaging `CreateRegistration` `CreateRegistrationAttachment` `CreateVerifiedDestinationNumber`SMS によってサービスにリンクされたロールが作成されます。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。`CreateConfigurationSet`、`CreateOptOutList`、`CreatePool`、`CreateProtectConfiguration`、`CreateRegistration`、`CreateRegistrationAttachment`、`CreateVerifiedDestinationNumber`、`RequestPhoneNumber`、または `RequestSenderId` のアクションを使用すると、 AWS End User Messaging SMS はサービスリンクロールを作成します。
IAM コンソールを使用して、**AWSEndUserMessagingSMS - メトリクス** ユースケースにより、サービスリンクロールを作成することもできます。 AWS CLI または AWS API で、サービス名を使用して`sms-voice.amazonaws.com`サービスにリンクされたロールを作成します。詳細については、*IAM ユーザーガイド*の「[サービスリンクロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#create-service-linked-role)」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。
## AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールの編集
AWS エンドユーザーメッセージング SMS では、AWSServiceRoleForSMSVoice サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#edit-service-linked-role)」を参照してください。
## AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールの削除
サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。
**注記**
リソースを削除しようとしたときに AWS エンドユーザーメッセージング SMS サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。
**AWSServiceRoleForSMSVoice で使用される AWS エンドユーザーメッセージング SMS リソースを削除するには AWSServiceRoleForSMSVoice**
1. 設定セット、登録、設定の保護、送信者 IDs、プール、ロングコードがなく、過去 30 日間に AWS エンドユーザーメッセージング SMS を使用していないことを確認します。
1. iam DeleteServiceLinkedRole API を呼び出してロールを削除します。詳細については、「[サービスリンクロールの削除](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create-service-linked-role.html#delete-service-linked-role)」を参照してください。
**サービスリンクロールを IAM で手動削除するには**
IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForSMSVoice サービスにリンクされたロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#delete-service-linked-role)」を参照してください。
## AWS エンドユーザーメッセージング SMS サービスにリンクされたロールでサポートされているリージョン
AWS エンドユーザーメッセージング SMS は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「[AWS End User Messaging エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/end-user-messaging.html)」を参照してください。
# AWS エンドユーザーメッセージング SMS アイデンティティとアクセスのトラブルシューティング
以下の情報は、 AWS エンドユーザーメッセージング SMS および IAM を使用する際に発生する可能性がある一般的な問題の診断と修正に役立ちます。
**Topics**
+ [AWS エンドユーザーメッセージング SMS でアクションを実行する権限がない](#security_iam_troubleshoot-no-permissions)
+ [iam:PassRole を実行する権限がありません](#security_iam_troubleshoot-passrole)
+ [自分の 以外のユーザーに AWS エンドユーザーメッセージング SMS リソース AWS アカウント へのアクセスを許可したい](#security_iam_troubleshoot-cross-account-access)
## AWS エンドユーザーメッセージング SMS でアクションを実行する権限がない
アクションを実行する権限がないというエラーが表示された場合は、そのアクションを実行できるようにポリシーを更新する必要があります。
次のエラー例は、`mateojackson` IAM ユーザーがコンソールを使用して、ある `my-example-widget` リソースに関する詳細情報を表示しようとしたことを想定して、その際に必要な `sms-voice:GetWidget` アクセス許可を持っていない場合に発生するものです。
```
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: sms-voice:GetWidget on resource: my-example-widget
```
この場合、`sms-voice:GetWidget` アクションを使用して `my-example-widget` リソースへのアクセスを許可するように、`mateojackson` ユーザーのポリシーを更新する必要があります。
サポートが必要な場合は、 AWS 管理者にお問い合わせください。サインイン認証情報を提供した担当者が管理者です。
## iam:PassRole を実行する権限がありません
`iam:PassRole` アクションを実行する権限がないというエラーが表示された場合は、 AWS エンドユーザーメッセージング SMS にロールを渡すことができるようにポリシーを更新する必要があります。
一部の AWS のサービス では、新しいサービスロールまたはサービスにリンクされたロールを作成する代わりに、既存のロールをそのサービスに渡すことができます。そのためには、サービスにロールを渡すアクセス許可が必要です。
次の例は、`marymajor` という IAM ユーザーがコンソールを使用して AWS End User Messaging SMS でアクションを実行しようとした場合に発生するエラーを示しています。ただし、このアクションをサービスが実行するには、サービスロールから付与されたアクセス許可が必要です。Mary には、ロールをサービスに渡すアクセス許可がありません。
```
User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole
```
この場合、Mary のポリシーを更新してメアリーに `iam:PassRole` アクションの実行を許可する必要があります。
サポートが必要な場合は、 AWS 管理者にお問い合わせください。サインイン資格情報を提供した担当者が管理者です。
## 自分の 以外のユーザーに AWS エンドユーザーメッセージング SMS リソース AWS アカウント へのアクセスを許可したい
他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACL) をサポートするサービスの場合、それらのポリシーを使用して、リソースへのアクセスを付与できます。
詳細については、以下を参照してください:
+ AWS エンドユーザーメッセージング SMS がこれらの機能をサポートしているかどうかを確認するには、「」を参照してください[AWS エンドユーザーメッセージング SMS と IAM の連携方法](security_iam_service-with-iam.md)。
+ 所有 AWS アカウント している のリソースへのアクセスを提供する方法については、IAM *ユーザーガイド*の[「所有 AWS アカウント している別の の IAM ユーザーへのアクセスを提供する](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html)」を参照してください。
+ リソースへのアクセスをサードパーティーに提供する方法については AWS アカウント、*IAM ユーザーガイド*の[「サードパーティーが所有する へのアクセスを提供する AWS アカウント](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html)」を参照してください。
+ ID フェデレーションを介してアクセスを提供する方法については、*IAM ユーザーガイド* の [外部で認証されたユーザー (ID フェデレーション) へのアクセスの許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html) を参照してください。
+ クロスアカウントアクセスにおけるロールとリソースベースのポリシーの使用方法の違いについては、*IAM ユーザーガイド* の [IAM でのクロスアカウントのリソースへのアクセス](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html) を参照してください。
# AWS IAM ポリシーのエンドユーザーメッセージング SMS アクション
AWS アカウントの AWS エンドユーザーメッセージング SMS リソースへのアクセスを管理するには、 AWS エンドユーザーメッセージング SMS アクションを AWS Identity and Access Management (IAM) ポリシーに追加します。ポリシーでアクションを使用することで、 AWS エンドユーザーメッセージング SMS コンソールでユーザーが実行できる操作を制御できます。また、 AWS SDKs、 AWS Command Line Interface (AWS CLI)、または AWS エンドユーザーメッセージング SMS APIs を直接使用して、ユーザーがプログラムで実行できる操作を制御できます。
このトピックでは、アカウントの AWS IAM ポリシーに追加できる AWS エンドユーザーメッセージング SMS アクションを示します。ポリシーでアクションを使用して AWS エンドユーザーメッセージング SMS リソースへのアクセスを管理する方法を示す例については、「」を参照してください[AWS エンドユーザーメッセージング SMS のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)。
**Topics**
+ [AWS エンドユーザーメッセージング SMS および音声 v2 API アクション](#permissions-actions-sms-voice-apiactions-V2)
## AWS エンドユーザーメッセージング SMS および音声 v2 API アクション
このセクションでは、 AWS End User Messaging SMS および音声 v2 API から使用できる機能のアクションを示します。 AWS エンドユーザーメッセージング SMS および音声 v2 API は、SMS および音声チャネルを使用および管理するための高度なオプションを提供する API です。バージョン 2 で使用できるアクションの完全な一覧については、「[AWS End User Messaging SMS および音声 API バージョン 2 API リファレンス](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/Welcome.html)」を参照してください。
**`sms-voice:AssociateOriginationIdentity`**
指定された発信元 ID をプールに関連付けます。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountyCode`
**`sms-voice:AssociateProtectConfiguration`**
指定された保護設定を設定セットに関連付けます。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
**`sms-voice:CreateConfigurationSet`**
新しい設定セットを作成します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:CreateEventDestination`**
設定セット内に新しいイベント送信先を作成します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:CreateOptOutList`**
新しいオプトアウトリストを作成します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:opt-out-list/optOutListName`
**`sms-voice:CreatePool`**
新しいプールを作成し、指定された発信元 ID をプールに関連付けます。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountyCode`
**`sms-voice:CreateProtectConfiguration`**
保護設定を作成します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
**`sms-voice:CreateRegistration`**
登録を作成します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:CreateRegistrationAssociation`**
登録を発信元 ID に関連付けます。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
**`sms-voice:CreateRegistrationAttachment`**
登録のアタッチメントを作成します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration-attachment/registrationAttachmentId`
**`sms-voice:CreateRegistrationVersion`**
登録の新しいバージョンを作成します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:CreateVerifiedDestinationNumber`**
検証済みの新しい送信先電話番号を作成します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:verified-destination-number/verifiedDestinationNumberId`
**`sms-voice:DeleteAccountDefaultProtectConfiguration`**
アカウントのデフォルトの保護設定の関連付けを解除します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DeleteConfigurationSet`**
既存の設定セットを削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:DeleteDefaultMessageType`**
設定セット内の既存のデフォルトメッセージタイプを削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:DeleteDefaultSenderId`**
設定セット内の既存のデフォルト送信者 ID を削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/configuration-set/configurationSetName`
**`sms-voice:DeleteEventDestination`**
既存のイベント送信先を削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:DeleteKeyword`**
発信元電話番号またはプールから既存のキーワードを削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
**`sms-voice:DeleteMediaMessageSpendLimitOverride`**
MMS メッセージ送信に関するアカウントレベルの月間使用限度のオーバーライドを削除します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DeleteOptedOutNumber`**
指定されたオプトアウトリストから既存のオプトアウト済みの送信先電話番号を削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:opt-out-list/optOutListName`
**`sms-voice:DeleteOptOutList`**
既存のオプトアウトリストを削除します。オプトアウトリスト内のオプトアウト済み電話番号はすべて削除されます。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:opt-out-list/optOutListName`
**`sms-voice:DeletePool`**
既存のプールを削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
**`sms-voice:DeleteProtectConfiguration`**
保護設定を削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
**`sms-voice:DeleteRegistration`**
登録の新しいバージョンを削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:DeleteRegistrationAttachment`**
登録のアタッチメントを削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration-attachment/registrationAttachmentId`
**`sms-voice:DeleteRegistrationFieldValue`**
登録フィールドから値を削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:DeleteTextMessageSpendLimitOverride`**
テキストメッセージ送信に関するアカウントレベルの月間使用限度のオーバーライドを削除します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DeleteVerifiedDestinationNumber`**
検証済みの送信先電話番号を削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:verified-destination-number/verifiedDestinationNumberId`
**`sms-voice:DeleteVoiceMessageSpendLimitOverride`**
音声メッセージ送信に関するアカウントレベルの月間使用限度のオーバーライドを削除します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DescribeAccountAttributes`**
AWS アカウントの属性を記述します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DescribeAccountLimits`**
アカウントの現在の AWS エンドユーザーメッセージング SMS および音声 V2 リソースクォータについて説明します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DescribeConfigurationSets`**
指定された設定セットまたはアカウントのすべての設定セットを記述します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:DescribeKeywords`**
発信元電話番号またはプールの指定されたキーワードまたはすべてのキーワードを記述します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
**`sms-voice:DescribeOptedOutNumbers`**
指定されたオプトアウト済み送信先番号またはオプトアウトリスト内のすべてのオプトアウト済み宛先番号を記述します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:opt-out-list/optOutListName`
**`sms-voice:DescribeOptOutLists`**
指定されたオプトアウトリストまたはアカウントのすべてのオプトアウトリストを記述します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:opt-out-list/optOutListName`
**`sms-voice:DescribePhoneNumbers`**
指定された発信元電話番号、またはアカウントのすべての電話番号を記述します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
**`sms-voice:DescribePools`**
指定されたプール、または AWS アカウントに関連付けられているすべてのプールを取得します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
**`sms-voice:DescribeProtectConfiguration`**
指定された保護設定を取得します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
**`sms-voice:DescribeRegistrationAttachments`**
すべての登録のアタッチメントを一覧表示します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration-attachment/registrationAttachmentId`
**`sms-voice:DescribeRegistrationFieldDefinitions`**
登録のフィールド定義を一覧表示します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DescribeRegistrationFieldValues`**
登録のフィールド値を一覧表示します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:DescribeRegistrations`**
アカウントの登録を一覧表示します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:DescribeRegistrationSectionDefinitions`**
登録のセクション定義を一覧表示します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DescribeRegistrationTypeDefinitions`**
登録のタイプ定義を一覧表示します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DescribeRegistrationVersions`**
登録のバージョンを一覧表示します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:DescribeSenderIds`**
指定された SenderId または AWS アカウントに関連付けられたすべての SenderId を記述します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:DescribeSpendLimits`**
音声およびテキストメッセージの送信に関する現在の AWS エンドユーザーメッセージング SMS の月額使用制限について説明します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DescribeVerifiedDestinationNumbers`**
アカウントで検証済みの送信先電話番号を一覧表示します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:verified-destination-number/verifiedDestinationNumberId`
**`sms-voice:DisassociateOriginationIdentity`**
指定された発信元 ID を既存のプールから削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:DisassociateProtectConfiguration`**
設定セットから保護設定の関連付けを解除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:DiscardRegistrationVersion`**
登録の最新バージョンを破棄します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:GetProtectConfigurationCountryRuleSet`**
保護設定の国ルールセットを取得する許可を付与します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
**`sms-voice:ListPoolOriginationIdentities`**
プール内の発信元電話番号を表示します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
**`sms-voice:ListRegistrationAssociations`**
登録に関連付けられているすべてのリソースを一覧表示します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:ListTagsForResource`**
リソースに関連付けられたタグを一覧表示します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:opt-out-list/optOutListName`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:ProtectConfiguration`**
保護設定は、メッセージを送信できる送信先の国を制御します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
**`sms-voice:PutKeyword`**
発信元電話番号またはプールにキーワードを追加または更新します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
**`sms-voice:PutOptedOutNumber`**
送信先電話番号をオプトアウトリストに追加します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:opt-out-list/optOutListName`
**`sms-voice:PutRegistrationFieldValue`**
登録のフィールド値を更新します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:ReleasePhoneNumber`**
AWS エンドユーザーメッセージング SMS アカウントから発信元の電話番号を削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
**`sms-voice:ReleaseSenderId`**
AWS エンドユーザーメッセージング SMS アカウントから送信者 ID を削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:RequestPhoneNumber`**
アカウントへの発信元電話番号の追加をリクエストします。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
**`sms-voice:RequestSenderId`**
送信者 ID をリクエストします。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:SendDestinationNumberVerificationCode`**
SMS または音声メッセージ (確認コードを含む) を送信先電話番号に送信します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:SendMediaMessage`**
MMS メッセージを送信します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:SendTextMessage`**
SMS メッセージを送信します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:SendVoiceMessage`**
音声メッセージを送信します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
**`sms-voice:SetAccountDefaultProtectConfiguration`**
アカウントの保護設定を設定します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
**`sms-voice:SetDefaultMessageType`**
SMS メッセージのデフォルトのメッセージタイプを設定します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:SetDefaultSenderId`**
音声メッセージのデフォルトの送信者 ID 値を設定します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:SetMediaMessageSpendLimitOverride`**
MMS メッセージの月間使用限度を設定します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:SetTextMessageSpendLimitOverride`**
SMS メッセージの月間使用限度を設定します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:SetVoiceMessageSpendLimitOverride`**
音声メッセージの月間使用限度を設定します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:SubmitRegistrationVersion`**
登録の最新バージョンを送信します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:registration/registrationId`
**`sms-voice:TagResource`**
リソースにタグを追加します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:opt-out-list/optOutListName`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:UntagResource`**
リソースからタグを削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:opt-out-list/optOutListName`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:UpdateEventDestination`**
既存のイベント送信先を更新します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:configuration-set/configurationSetName`
**`sms-voice:UpdatePhoneNumber`**
発信元電話番号の設定セットを更新します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:phone-number/phoneNumberId`
**`sms-voice:UpdateProtectConfiguration`**
保護設定を更新します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
**`sms-voice:UpdateProtectConfigurationCountryRuleSet`**
保護設定の国ルールセットを更新します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:protect-configuration/ProtectConfigurationId`
**`sms-voice:UpdatePool`**
既存の電話番号プールを更新します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:pool/poolId`
**`sms-voice:UpdateSenderId`**
送信者 ID を更新します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:sender-id/senderId/isoCountryCode`
**`sms-voice:VerifyDestinationNumber`**
送信先電話番号を検証します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:verified-destination-number/verifiedDestinationNumberId`
**`sms-voice:CreateNotifyConfiguration`**
新しい通知設定を作成します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:notify-configuration/notifyConfigurationId`
**`sms-voice:UpdateNotifyConfiguration`**
既存の通知設定を更新します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:notify-configuration/notifyConfigurationId`
**`sms-voice:DeleteNotifyConfiguration`**
既存の通知設定を削除します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:notify-configuration/notifyConfigurationId`
**`sms-voice:DescribeNotifyConfigurations`**
指定された通知設定、またはアカウント内のすべての設定を記述します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:notify-configuration/notifyConfigurationId`
**`sms-voice:DescribeNotifyTemplates`**
使用可能な Notify テンプレートについて説明します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:ListNotifyCountries`**
Notify が利用可能な国を一覧表示します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:SendNotifyTextMessage`**
Notify 設定を使用して、テンプレート化された SMS メッセージを送信します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:notify-configuration/notifyConfigurationId`
**`sms-voice:SendNotifyVoiceMessage`**
Notify 設定を使用して、テンプレート化された音声メッセージを送信します。
+ リソース ARN – `arn:aws:sms-voice:region:accountId:notify-configuration/notifyConfigurationId`
**`sms-voice:SetNotifyMessageSpendLimitOverride`**
通知メッセージを送信するためのアカウントレベルの月額使用制限の上書きを設定します。
+ リソース ARN - 使用できません。`*` を使用します。
**`sms-voice:DeleteNotifyMessageSpendLimitOverride`**
通知メッセージを送信するためのアカウントレベルの月額使用制限の上書きを削除します。
+ リソース ARN - 使用できません。`*` を使用します。