本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 將訊息和事件目的地新增至 AWS 最終使用者傳訊社交
當您開啟訊息和事件發佈時,您的 WhatsApp 商業帳戶 (WABA) 所產生的所有事件都會傳送至 Amazon SNS 主題。這包括與 WABA 相關聯的每個電話號碼的事件。您的 WABA 可以有一個與其相關聯的 Amazon SNS 主題。
## 先決條件
開始之前,必須符合下列先決條件,才能使用 Amazon SNS 主題或 Amazon Connect 執行個體做為訊息和事件目的地。
**Amazon SNS 主題**
+ 已建立 Amazon SNS 主題[https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html),並已新增[許可](#managing-event-destinations-sns-policies)。
**注意**
不支援 Amazon SNS FIFO 主題。
+ **(選用)** 若要使用使用 AWS KMS 金鑰加密的 Amazon SNS 主題,您必須授予 AWS 現有[金鑰政策](#managing-event-destinations-topic-policies)的最終使用者傳訊社交許可。
**Amazon Connect 執行個體**
+ Amazon Connect 執行個體已建立[https://docs.aws.amazon.com/connect/latest/adminguide/tutorial1-set-up-your-instance.html](https://docs.aws.amazon.com/connect/latest/adminguide/tutorial1-set-up-your-instance.html)且已新增[許可](#managing-event-destinations-amazon-connect-policies)。
## 新增訊息和事件目的地
1. 在 https://[https://console.aws.amazon.com/social-messaging/](https://console.aws.amazon.com/social-messaging/) 開啟 AWS 最終使用者傳訊社交主控台。
1. 選擇**企業帳戶**,然後選擇 WABA。
1. 在**事件目的地**索引標籤上,選擇**編輯目的地**。
1. 若要開啟事件目的地,請選擇**啟用**。
1. 針對**目的地類型**,選擇 Amazon SNS 或 Amazon Connect
1. 若要將事件傳送至 Amazon SNS 目的地,請在主題 ARN 中輸入現有的**主題 ARN**。如需 IAM 政策的範例,請參閱[Amazon SNS 主題的 IAM 政策](#managing-event-destinations-sns-policies)。
1. 對於 Amazon Connect
1. 對於 **Connect 執行個體**,請從下拉式清單中選擇執行個體。
1. 對於**雙向頻道角色**,請選擇下列其中一項:
1. **選擇現有的 IAM 角色** – 從現有的 IAM **角色下拉式清單中選擇現有的 IAM** 政策。如需 IAM 政策的範例,請參閱[Amazon Connect 的 IAM 政策](#managing-event-destinations-amazon-connect-policies)。
1. **輸入 IAM 角色 ARN** – 將 IAM 政策的 ARN 輸入至**使用現有的 IAM 角色 Arn**。如需 IAM 政策的範例,請參閱[Amazon Connect 的 IAM 政策](#managing-event-destinations-amazon-connect-policies)。
1. 選擇**儲存變更**。
## 加密的 Amazon SNS 主題政策
您可以使用使用 AWS KMS 金鑰加密的 Amazon SNS 主題,以提高安全性。如果您的應用程式處理私有或敏感資料,多一層安全性將有幫助。如需使用 AWS KMS 金鑰加密 Amazon SNS 主題的詳細資訊,請參閱《*Amazon Simple Notification Service 開發人員指南*》中的[啟用來自 AWS 服務和加密主題的事件來源之間的相容性](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html#compatibility-with-aws-services)。
**注意**
不支援 Amazon SNS FIFO 主題。
範例陳述式使用 、選用但建議`SourceAccount``SourceArn`的條件,以避免混淆代理人問題,而且只有 AWS 最終使用者傳訊社交擁有者帳戶可以存取。如需混淆代理人問題的詳細資訊,請參閱[《IAM 使用者指南》中的混淆代理人問題](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html)。 *[https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)*
您使用的金鑰必須是*對稱*的。加密的 Amazon SNS 主題不支援非對稱 AWS KMS 金鑰。
必須修改金鑰政策,以允許 AWS 最終使用者傳訊社交使用金鑰。遵循《 *AWS Key Management Service 開發人員指南*》中的[變更金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)中的指示,將下列許可新增至現有的金鑰政策:
```
{
"Effect": "Allow",
"Principal": {
"Service": "social-messaging.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{{ACCOUNT_ID}}}"
},
"ArnLike": {
"aws:SourceArn": "arn:{{{PARTITION}}}:social-messaging:{{{REGION}}}:{{{ACCOUNT_ID}}}:*"
}
}
}
```
## Amazon SNS 主題的 IAM 政策
若要使用現有的 IAM 角色或建立新角色,請將下列政策連接至該角色,以便 AWS 最終使用者傳訊社交可以擔任該角色。如需有關如何修改角色信任關係的資訊,請參閱《[https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)》中的[修改角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_manage.html)。
以下是 IAM 角色的**許可政策**。許可政策允許發佈至 Amazon SNS 主題。
在下列 IAM 許可政策中,進行下列變更:
+ 將 {{{PARTITION}}} 取代為您使用 AWS 最終使用者傳訊社交的 AWS 分割區。
+ 將 {{{REGION}}} 取代 AWS 區域 為您使用 AWS 最終使用者傳訊社交的 。
+ 將 {{{ACCOUNT}}} 取代為 的唯一 ID AWS 帳戶。
+ 將 {{{TOPIC\_NAME}}} 取代為將接收訊息的 Amazon SNS 主題。
```
{
"Effect": "Allow",
"Principal": {
"Service": [
"social-messaging.amazonaws.com"
]
},
"Action": "sns:Publish",
"Resource": "arn:{{{PARTITION}}}:sns:{{{REGION}}}:{{{ACCOUNT}}}:{{{TOPIC_NAME}}}"
}
```
## Amazon Connect 的 IAM 政策
如果您希望 AWS 最終使用者傳訊社交使用現有的 IAM 角色,或如果您建立新的角色,請將下列政策連接至該角色,以便 AWS 最終使用者傳訊社交可以擔任該角色。如需有關如何修改角色現有信任關係的資訊,請參閱《[https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/introduction.html)》中的[修改角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_manage.html)。此角色用於傳送事件,以及將電話號碼從 AWS 最終使用者傳訊社交匯入 Amazon Connect。
若要建立新的 IAM 政策,請執行下列動作:
1. 依照《IAM 使用者指南》中的[使用 JSON 編輯器建立政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor)中的指示建立新的**許可政策**。
1. 在步驟 5 中,使用 IAM 角色的**許可政策**,以允許 發佈至 Amazon Connect。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowOperationsForEventDelivery",
"Effect": "Allow",
"Action": [
"connect:SendIntegrationEvent"
],
"Resource": "*"
},
{
"Sid": "AllowOperationsForPhoneNumberImport",
"Effect": "Allow",
"Action": [
"connect:ImportPhoneNumber",
"social-messaging:GetLinkedWhatsAppBusinessAccountPhoneNumber",
"social-messaging:TagResource"
],
"Resource": "*"
}
]
}
```
------
1. 依照《IAM 使用者指南》中的使用自訂**信任政策**建立角色的指示建立新的信任政策。 [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)
1. 在步驟 4 中,使用 IAM 角色的**信任政策**。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"social-messaging.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. 在步驟 10 中,新增您在上一個步驟中建立的**許可政策**。
## 後續步驟
設定 Amazon SNS 主題後,您必須訂閱 主題的端點。端點將開始接收發佈至相關主題的訊息。如需訂閱主題的詳細資訊,請參閱《[Amazon SNS 開發人員指南》中的訂閱 Amazon SNS 主題](https://docs.aws.amazon.com//sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html)。 *Amazon SNS *