翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon SNS トピックのトピックポリシー Amazon SNS トピックでは、 AWS End User Messaging SMS へのアクセスが {{TwoChannelWayRole}} パラメータで指定されていない場合、それらのアクセスを許可する適切なトピックポリシーが必要です。 ``` { "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sns:Publish", "Resource": "{{snsTopicArn}}" } ``` 上の例に、以下の変更を加えます。 + {{snsTopicArn}} を、メッセージを送受信する Amazon SNS トピックに置き換えます。 **注記** Amazon SNS FIFO トピックはサポートされていません。 AWS エンドユーザーメッセージング SMS データは暗号化されますが、セキュリティを強化するためにキーを使用して AWS KMS 暗号化された Amazon SNS トピックを使用できます。このようなセキュリティの強化は、プライベートなデータや機密性の高いデータを扱うアプリケーションに有効です。 暗号化された Amazon SNS トピックを双方向メッセージングで使用するには、いくつかの追加設定手順を実行する必要があります。 次のステートメント例では、「オプション」、「推奨」、`SourceAccount`および`SourceArn`「条件」を使用して、混乱した代理問題を回避し、 AWS エンドユーザーメッセージング SMS 所有者アカウントのみがアクセスできます。混乱した代理問題の詳細については、「*[IAM ユーザーガイド](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)*」の「[混乱した代理問題](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html)」を参照してください。 まず、使用する鍵は*対称*である必要があります。暗号化された Amazon SNS トピックは非対称 AWS KMS キーをサポートしていません。 次に、 AWS エンドユーザーメッセージング SMS がキーを使用できるように、キーポリシーを変更する必要があります。既存のキーポリシーに以下の権限を追加します。 ``` { "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "{{accountId}}" }, "ArnLike": { "aws:SourceArn": "arn:aws:sms-voice:{{region}}:{{accountId}}:*" } } } ``` キーポリシーの編集の詳細については、『*AWS Key Management Service デベロッパーガイド*』の「[Changing a key policy](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)」を参照してください。 AWS KMS キーを使用した Amazon SNS トピックの暗号化の詳細については、*「Amazon Simple Notification Service デベロッパーガイド*」の「 [AWS サービスからのイベントソースと暗号化されたトピック間の互換性](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#compatibility-with-aws-services)を有効にする」を参照してください。