翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Connect の IAM ポリシー AWS エンドユーザーメッセージング SMS で既存の IAM ロールを使用する場合、または新しいロールを作成する場合は、 AWS エンドユーザーメッセージング SMS が引き受けることができるように、そのロールに次のポリシーをアタッチします。既存のロールの信頼関係を変更する方法については、「[https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)」の「[ロールの修正](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_manage.html)」を参照してください。 IAM ポリシーを新しく作成するには、次の操作を行います。 1. 「IAM ユーザーガイド」の「[JSON エディタを使用したポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor)」の指示に従って、新しい**アクセス許可ポリシー**を作成します。 1. ステップ 4 では、以下で定義されている**アクセス許可ポリシー**を使用します。 1. 「IAM ユーザーガイド」の「[カスタム信頼ポリシーを使用したロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)」の指示に従って、新しい**信頼ポリシー**を作成します。 1. ステップ 4 では、以下で定義されている**信頼ポリシー**を使用します。 1. ステップ 11 で、前のステップで作成した**アクセス許可ポリシー**を追加します。 以下は、Amazon Connect への発行を許可する IAM ロールの**アクセス許可ポリシー**です。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "connect:SendChatIntegrationEvent" ], "Resource": [ "*" ] } ] } ``` ------ IAM ロールの**信頼ポリシー**を次に示します。次の変更を加えます。 + *accountId* を AWS アカウントの一意の ID と置き換えます。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "SMSVoice", "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" } } } ] } ``` ------