기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon SNS 주제용 주제 정책 Amazon SNS 주제에는 *TwoChannelWayRole* 파라미터에 제공되지 않은 경우 AWS End User Messaging SMS에 대한 액세스 권한을 부여하는 적절한 주제 정책이 필요합니다. ``` { "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sns:Publish", "Resource": "snsTopicArn" } ``` 이전 예제에서 다음과 같이 변경합니다. + *snsTopicArn*을 메시지를 보내고 받을 Amazon SNS 주제로 바꿉니다. **참고** Amazon SNS FIFO 주제는 지원되지 않습니다. AWS End User Messaging SMS 데이터는 암호화되지만 추가 보안 수준을 위해 키를 사용하여 AWS KMS 암호화된 Amazon SNS 주제를 사용할 수 있습니다. 애플리케이션에서 비공개 또는 민감한 데이터를 처리하는 경우 이 추가된 보안이 유용할 수 있습니다. 양방향 메시징과 함께 암호화된 Amazon SNS 주제를 사용하려면 몇 가지 추가 설정 단계를 수행해야 합니다. 다음 예제 문은 선택적이지만 권장되는 `SourceAccount` 및 `SourceArn` 조건을 사용하여 혼동된 대리자 문제를 방지하고 AWS End User Messaging SMS 소유자 계정만 액세스할 수 있습니다. 혼동된 대리자 문제에 관한 자세한 내용은 *[IAM 사용 설명서](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)*의 [혼동된 대리자 문제](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html)를 참조하세요. 첫째, 사용하는 키는 *대칭*이어야 합니다. 암호화된 Amazon SNS 주제는 비대칭 AWS KMS 키를 지원하지 않습니다. 둘째, AWS End User Messaging SMS가 키를 사용할 수 있도록 키 정책을 수정해야 합니다. 기존 키 정책에 다음 권한을 추가합니다. ``` { "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" }, "ArnLike": { "aws:SourceArn": "arn:aws:sms-voice:region:accountId:*" } } } ``` 키 정책 편집에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [키 정책 변경](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)을 참조하세요. AWS KMS 키를 사용한 Amazon SNS 주제 암호화에 대한 자세한 내용은 *Amazon Simple Notification Service 개발자 안내서*의 [AWS 서비스의 이벤트 소스와 암호화된 주제 간의 호환성 활성화](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#compatibility-with-aws-services)를 참조하세요.