本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon SNS 访问策略
对 Amazon SNS 主题的访问由附加到 Amazon SNS 主题的*资源策略*控制,这也称为*访问策略*。有关 Amazon SNS *访问策略*的更多信息,请参阅《Amazon SNS 开发人员指南》**中的[身份和访问管理](https://docs.aws.amazon.com/sns/latest/dg/security-iam.html)。
**注意**
如果您的 Amazon SNS 主题启用了服务器端加密, AWS Key Management Service 则还要将该策略添加到关联的[对称加密](#configuration-sets-sns-creating-role-encrypted)客户托管密钥中。
使用以下声明更新*访问策略*,以允许在 Amazon SNS 主题中发布 AWS 最终用户消息 SMS。
+ {{111122223333}}替换为 AWS 账户的唯一 ID。
+ {{TopicName}}替换为 Amazon SNS 主题的名称。
+ {{Region}}替换为包 AWS 区域 含 Amazon SNS 主题和配置集的。
+ 将 {{ConfigSetName}} 替换为配置集的名称。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:{{us-east-1}}:{{111122223333}}:{{TopicName}}",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:sms-voice:{{us-east-1}}:{{111122223333}}:configuration-set/{{ConfigSetName}}"
}
}
}
]
}
```
------
## 加密 Amazon SNS 主题的访问策略
如果您的 Amazon SNS 主题启用了服务器端加密 AWS Key Management Service,请将以下策略添加到关联的对称加密客户托管密钥中。您必须将策略添加到客户托管密钥中,因为您无法修改 Amazon SNS 的 AWS 托管密钥。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
```
------