我的 AWS SNS 服务如何利用另一个账户的 10DLC？

Question

我有两个 AWS 账户 - 我们称它们为“sender”和“worker”。发件人设置了 10 位长代码 (10DLC)，可用于发送短信。 Worker 决定何时发送通知并将其发布到 SNS。

worker 账户中的 SNS 如何利用发送者账户中的 10DLC？

工作人员目前不知道任何原始编号 (10DLC)，因此无法发送。

AWS 文档对此非常不清楚：https://docs.aws.amazon.com/sns/latest/dg/sns-settings-sms-crossaccount-10dlc.html。它似乎只解决了登录用户帐户从控制台执行发送操作的情况。然后，它会切换到 sender 帐户以执行此操作。

我知道这个问题： AWS 10DLC cross account ，但其中有一个 lambda 函数指定原始编号。在我的场景中，一个 SNS 主题有很多订阅者，发送函数不应该知道 10DLC 配置。

我已尝试执行上述 AWS 文档链接中描述的操作。由于没有已知的发起号码，因此不允许添加新的 SMS 订阅者没有任何作用。

Answer 1

您可以利用发件人帐户中的 10DLC 编号，方法是让工作人员在发件人帐户中担任一个角色（意味着它暂时成为发件人帐户），然后从那里调用 SNS 发布。由于服务将此消息视为来自发件人帐户，因此它将能够利用 10DLC。

如果您的目标是将订阅者添加到发件人帐户中的现有主题，则可以使用相同的方法。

因此，您可能在发件人账户中有一个名为 SMSSender 的 IAM 角色。此角色需要具有访问 SNS 和发布、创建订阅等的权限，具体取决于您的用例。然后工作人员利用AssumeRole 使用此角色（成为发件人帐户）来执行操作。