Amazon SNS에서 SMS를 휴대폰으로만 보낼 수 있는 IAM Policy

개요

일반적으로 특정 권한만 허용되는 경우

동작 수행

ARN

전용
허락하다.이렇게 쓰면 IAM Policy가 구현됩니다.
그렇지만

AWS SNS의 SMS가 보낸 동작은sns:Publish

자원을 지정할 수 없음(휴대폰 번호에 대한 ARN이 없기 때문)

sns:Publish 주제도 발송 가능

위하다
policy.json

 {
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "sns:Publish"
             ],
             "Resource": "*"
         }
     ]
 }

하면, 만약, 만약...

이동전화 번호용 SMS 발송

주제(메일 등 각종 내용 포함)에 대한 집행

둘 다 허락해.
이 글은 스마트폰에 SMS를 보내는 방법만 설명할 수 있다

결론

policy.json

 {
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "sns:Publish"
             ],
             "NotResource": "arn:aws:sns:*:*:*"
         }
     ]
 }

참조: https://stackoverflow.com/questions/51086779/iam-policy-allowing-sms-publishing-but-not-denying-all-sns
이렇게 하면 '지정되지 않은 자원 이름 sns:Publish' 만 허용할 수 있다.

기타 방법

policy.json

 {
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Deny",
             "Action": [
                 "sns:Publish"
             ],
             "Resource": "arn:aws:sns:*:*:*"
         },
         {
             "Effect": "Allow",
             "Action": [
                 "sns:Publish"
             ],
             "Resource": "*"
         }
     ]
 }

참조: https://stackoverflow.com/questions/38871201/authorization-when-sending-a-text-message-using-amazonsnsclient
이 방법도 있지만 주제에 대한 권한이 모두 거부돼 채택되지 않았다.

Reference

이 문제에 관하여(Amazon SNS에서 SMS를 휴대폰으로만 보낼 수 있는 IAM Policy), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://zenn.dev/uma002/articles/3248509b397766

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다