View a markdown version of this page

Amazon Connect の IAM ポリシー - AWS エンドユーザーメッセージング SMS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect の IAM ポリシー

AWS エンドユーザーメッセージング SMS で既存の IAM ロールを使用する場合、または新しいロールを作成する場合は、 AWS エンドユーザーメッセージング SMS が引き受けることができるように、そのロールに次のポリシーをアタッチします。既存のロールの信頼関係を変更する方法については、「IAM ユーザーガイド」の「ロールの修正」を参照してください。

IAM ポリシーを新しく作成するには、次の操作を行います。

  1. 「IAM ユーザーガイド」の「JSON エディタを使用したポリシーの作成」の指示に従って、新しいアクセス許可ポリシーを作成します。

    1. ステップ 4 では、以下で定義されているアクセス許可ポリシーを使用します。

  2. 「IAM ユーザーガイド」の「カスタム信頼ポリシーを使用したロールの作成」の指示に従って、新しい信頼ポリシーを作成します。

    1. ステップ 4 では、以下で定義されている信頼ポリシーを使用します。

    2. ステップ 11 で、前のステップで作成したアクセス許可ポリシーを追加します。

以下は、Amazon Connect への発行を許可する IAM ロールのアクセス許可ポリシーです。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "connect:SendChatIntegrationEvent"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

IAM ロールの信頼ポリシーを次に示します。次の変更を加えます。

  • accountId を AWS アカウントの一意の ID と置き換えます。

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "SMSVoice",
      "Effect": "Allow",
      "Principal": {
        "Service": "sms-voice.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId"
        }
      }
    }
  ]
}