翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS の 管理ポリシー Amazon Simple Notification Service
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシー: AmazonSNSFullAccess
`AmazonSNSFullAccess` は、 を使用して Amazon SNS へのフルアクセスを提供します AWS マネジメントコンソール。このポリシーには、Amazon SNS を使用して呼び出 AWS End User Messaging SMS されたときの の以下の読み取りおよび書き込みアクションも含まれています。 Amazon SNS このポリシーをユーザー、グループ、またはロールにアタッチできます。
**アクセス許可の詳細**
次のアクセス許可は、Amazon SNS API を使用する場合にのみ適用されます。
+ `sns:*` – Amazon SNS に関連するアクションを実行するための完全なアクセス許可を許可します。このワイルドカード (\$1) は、ユーザーが可能なすべての Amazon SNS アクションを実行できることを意味します。
+ `sms-voice:DescribeVerifiedDestinationNumbers` – AWS アカウント内で SMS メッセージを送信するために検証された電話番号のリストを取得できます。
+ `sms-voice:CreateVerifiedDestinationNumber` – 内の SMS メッセージングサービスで使用する新しい電話番号を検証できます AWS。
+ `sms-voice:SendDestinationNumberVerificationCode` – AWS内で SMS メッセージングの検証中の電話番号に検証コードを送信できます。
+ `sms-voice:SendTextMessage` – 新しいテキストメッセージを作成し、受信者の電話番号に送信できます。`SendTextMessage` は、呼び出されるたびに SMS メッセージを 1 人の受信者にのみ送信します。
+ `sms-voice:DeleteVerifiedDestinationNumber` – 内の検証済み番号のリストから電話番号を削除できます。 AWS アカウント
+ `sms-voice:VerifyDestinationNumber` – AWS内の SMS メッセージングサービスに使用する電話番号の検証プロセスを開始および完了できます。
+ `sms-voice:DescribeAccountAttributes` – AWS内の SMS メッセージングサービスに関連するアカウントレベルの属性に関する詳細情報を取得できます。
+ `sms-voice:DescribeSpendLimits` – AWS アカウント内の SMS メッセージングサービスに関連する支出制限に関する情報を取得できます。
+ `sms-voice:DescribePhoneNumbers` – AWS アカウント 内の SMS メッセージングサービスに関連する電話番号に関する詳細情報を取得できます。
+ `sms-voice:SetTextMessageSpendLimitOverride` – 内の SMS テキストメッセージの使用制限を設定または上書きできます。 AWS アカウント
+ `sms-voice:DescribeOptedOutNumbers` – AWS アカウントからの SMS メッセージの受信をオプトアウトした電話番号のリストを取得できます。
+ `sms-voice:DeleteOptedOutNumber` – 内のオプトアウトされた番号のリストから電話番号を削除できます。 AWS アカウント
**`AmazonSNSFullAccess` ポリシーの例**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SNSFullAccess",
"Effect": "Allow",
"Action": "sns:*",
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:CreateVerifiedDestinationNumber",
"sms-voice:SendDestinationNumberVerificationCode",
"sms-voice:SendTextMessage",
"sms-voice:DeleteVerifiedDestinationNumber",
"sms-voice:VerifyDestinationNumber",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:SetTextMessageSpendLimitOverride",
"sms-voice:DescribeOptedOutNumbers",
"sms-voice:DeleteOptedOutNumber"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}
```
------
このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonSNSFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSNSFullAccess.html)」を参照してください。
## AWS マネージドポリシー: AmazonSNSReadOnlyAccess
`AmazonSNSReadOnlyAccess` は AWS マネジメントコンソールを使用して Amazon SNS への読み取り専用アクセスを提供します。このポリシーには、Amazon SNS を使用して呼び出 AWS End User Messaging SMS されたときの の次の読み取り専用アクションも含まれます。 Amazon SNS このポリシーをユーザー、グループ、およびロールにアタッチできます。
**アクセス許可の詳細**
次のアクセス許可は、Amazon SNS API を使用する場合にのみ適用されます。
+ `sns:GetTopicAttributes` – Amazon SNS トピックの属性を取得できます。これには、トピックの ARN (Amazon リソースネーム)、サブスクライバーのリスト、配信ポリシー、アクセスコントロールポリシー、トピックに関連付けられたその他のメタデータなどの情報が含まれます。
+ `sns:List*` – Amazon SNS リソースの `List` で始まるオペレーションを実行できます。これには、Amazon SNS に関連する、次のようなさまざまな要素を一覧表示するアクセス許可が含まれます。
+ `sns:ListTopics` – AWS アカウントですべての Amazon SNS トピックのリストを取得できます。
+ `sns:ListSubscriptions` – Amazon SNS トピックへのすべてのサブスクリプションのリストを取得できます。
+ `sns:ListSubscriptionsByTopic` – 特定の Amazon SNS トピックのすべてのサブスクリプションを一覧表示できます。
+ `sns:ListPlatformApplications` – モバイルプッシュ通知用に作成されたすべてのプラットフォームアプリケーションを一覧表示できます。
+ `sns:ListEndpointsByPlatformApplication` – プラットフォームアプリケーションに関連付けられたすべてのエンドポイントを一覧表示できます。
+ `sns:CheckIfPhoneNumberIsOptedOut` – 特定の電話番号が Amazon SNS を介した SMS メッセージの受信をオプトアウトしたかどうかを確認できます。
+ `sns:GetEndpointAttributes` – Amazon SNS プラットフォームアプリケーションに関連付けられたエンドポイントの属性を取得できます。これには、エンドポイントの有効なステータス、カスタムユーザーデータ、エンドポイントに関連付けられたその他のメタデータなどの属性が含まれる場合があります。
+ `sns:GetDataProtectionPolicy` – Amazon SNS トピックに関連付けられたデータ保護ポリシーを取得できます。
+ `sns:GetPlatformApplicationAttributes` – Amazon SNS プラットフォームアプリケーションの属性を取得できます。プラットフォームアプリケーションは Amazon SNS で使用され、Apple Push Notification Service (APNS) や Firebase Cloud Messaging (FCM) などのサービスを通じて、モバイルデバイスにプッシュ通知を送信します。
+ `sns:GetSMSAttributes` – AWS アカウントのデフォルトの SMS 設定を取得できます。
+ `sns:GetSMSSandboxAccountStatus` – AWS アカウントの SMS サンドボックスの現在のステータスを取得できます。
+ `sns:GetSubscriptionAttributes` – Amazon SNS トピックへの特定のサブスクリプションの属性を取得できます。
+ `sms-voice:DescribeVerifiedDestinationNumbers` – 内で SMS メッセージを送信するために検証された電話番号のリストを表示または取得できます。 AWS アカウント
+ `sms-voice:DescribeAccountAttributes` – AWS内の SMS メッセージングサービスに関連するアカウントレベルの属性に関する情報を表示または取得できます。
+ `sms-voice:DescribeSpendLimits` – AWS アカウントの SMS メッセージングサービスに関連する支出制限に関する情報を表示または取得できます。
+ `sms-voice:DescribePhoneNumbers` – AWS アカウントの SMS メッセージングサービスに使用されている電話番号に関する情報を表示または取得できます。
+ `sms-voice:DescribeOptedOutNumbers` – AWS アカウントからの SMS メッセージの受信をオプトアウトした電話番号のリストを表示または取得できます。
**`AmazonSNSReadOnlyAccess` ポリシーの例**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SNSReadOnlyAccess",
"Effect": "Allow",
"Action": [
"sns:GetTopicAttributes",
"sns:List*",
"sns:CheckIfPhoneNumberIsOptedOut",
"sns:GetEndpointAttributes",
"sns:GetDataProtectionPolicy",
"sns:GetPlatformApplicationAttributes",
"sns:GetSMSAttributes",
"sns:GetSMSSandboxAccountStatus",
"sns:GetSubscriptionAttributes"
],
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:DescribeOptedOutNumbers"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}
```
------
このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonSNSFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSNSFullAccess.html)」を参照してください。
## AWS マネージドポリシーへの Amazon SNS 更新
このサービスがこれらの変更の追跡を開始してからの Amazon SNS の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートを受け取るには、Amazon SNS のドキュメント履歴ページで RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| [AmazonSNSFullAccess](#security-iam-awsmanpol-AmazonSNSFullAccess) - 既存ポリシーへの更新 | Amazon SNS は、 AWS マネジメントコンソールを使用して Amazon SNS へのフルアクセスを許可する新しいアクセス許可を追加しました。 | 09/24/2024 |
| [AmazonSNSReadOnlyAccess](#security-iam-awsmanpol-AmazonSNSReadOnlyAccess) – 既存のポリシーの更新 | Amazon SNS は、 AWS マネジメントコンソールを使用して Amazon SNS への読み取り専用アクセスを許可する新しいアクセス許可を追加しました。 | 09/24/2024 |
| Amazon SNS が変更の追跡を開始しました。 | Amazon SNS は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 08/27/2024 |