기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon SNS 주제에 대한 IAM 정책 AWS End User Messaging SMS가 기존 IAM 역할을 사용하도록 하거나 새 역할을 생성하는 경우 AWS End User Messaging SMS가 수임할 수 있도록 해당 역할에 다음 정책을 연결합니다. 역할의 신뢰 관계를 수정하는 방법에 대한 자세한 내용은 [https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)의 [역할 수정](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_manage.html)을 참조하세요. 다음은 IAM 역할에 대한 **신뢰 정책**입니다. 다음 IAM 정책에서 다음과 같이 변경합니다. + *accountId*를 해당 AWS 계정의 고유한 ID로 바꿉니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "SMSVoice", "Effect": "Allow", "Principal": { "Service": "sms-voice.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" } } } ] } ``` ------ 다음은 IAM 역할에 대한 **권한 정책**입니다. `SMSVoiceAllowSNSPublish` Sid는 Amazon SNS 주제에 게시할 수 있도록 허용하는 권한 정책이며 `SMSVoiceAllowEncryptedSNSTopics` Sid는 암호화된 Amazon SNS 주제에 대한 옵션입니다. 다음 IAM 권한 정책에서 다음과 같이 변경합니다. + *파티션*을 AWS End User Messaging SMS를 사용하는 AWS 파티션으로 바꿉니다. + *리전* AWS 리전 을 AWS End User Messaging SMS를 사용하는 로 바꿉니다. + *accountId*를 해당 AWS 계정의 고유한 ID로 바꿉니다. + *snsTopicArn*을 메시지를 수신할 Amazon SNS 주제로 바꿉니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "SMSVoiceAllowSNSPublish", "Effect": "Allow", "Action": "sns:Publish", "Resource": "arn:aws:sns:us-east-1:111122223333:snsTopicArn", "Condition": { "StringEquals": { "aws:ResourceAccount": "111122223333" } } }, { "Sid": "SMSVoiceAllowEncryptedSNSTopics", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey*" ], "Resource": "*", "Condition": { "StringEquals": { "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:us-east-1:111122223333:snsTopicArn", "aws:CalledViaLast": "sns.amazonaws.com" } } } ] } ``` ------