本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon SNS 存取政策
Amazon SNS 主題的存取是由連接至 Amazon SNS 主題*的資源政策*所控制,這也稱為*存取政策*。如需 Amazon SNS *存取政策*的詳細資訊,請參閱《*Amazon SNS 開發人員指南*》中的[身分和存取管理](https://docs.aws.amazon.com/sns/latest/dg/security-iam.html)。
**注意**
如果您的 Amazon SNS 主題已啟用伺服器端加密, AWS Key Management Service 則 也會將政策新增至相關聯的[對稱加密客戶](#configuration-sets-sns-creating-role-encrypted)受管金鑰。
使用下列陳述式更新*存取政策*,以允許 AWS 最終使用者傳訊簡訊發佈至 Amazon SNS 主題。
+ 將 {{111122223333}} 取代為您 AWS 帳戶的唯一 ID。
+ 將 {{TopicName}} 取代為 Amazon SNS 主題的名稱。
+ 將{{區域}}取代 AWS 區域 為包含 Amazon SNS 主題和組態設定的 。
+ 將 {{ConfigSetName}} 取代為組態集的名稱。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:{{us-east-1}}:{{111122223333}}:{{TopicName}}",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "accountId"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:sms-voice:{{us-east-1}}:{{111122223333}}:configuration-set/{{ConfigSetName}}"
}
}
}
]
}
```
------
## 加密 Amazon SNS 主題的存取政策
如果您的 Amazon SNS 主題已啟用伺服器端加密 AWS Key Management Service,請將下列政策新增至相關聯的對稱加密客戶受管金鑰。您必須將政策新增至客戶受管金鑰,因為您無法修改 Amazon SNS 的 AWS 受管金鑰。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "sms-voice.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
```
------