Schritt 5: Geben Sie Benutzern die Berechtigungen für Veröffentlichungen zum Thema (optional)

Standardmäßig hat der Eigentümer des Themas die Berechtigung zur Veröffentlichung des Themas. Um anderen Benutzern oder Anwendungen das Veröffentlichen des Themas zu ermöglichen, sollten Sie AWS Identity and Access Management (IAM) verwenden, um die Veröffentlichungsberechtigung für das Thema zu erteilen. Weitere Informationen zur Erteilung von Berechtigungen für SNS Amazon-Aktionen an IAM Benutzer finden Sie unterVerwendung identitätsbasierter Richtlinien bei Amazon SNS.

Es gibt zwei Möglichkeiten, den Zugriff auf ein Thema zu steuern:

Fügen Sie einem IAM Benutzer oder einer Gruppe eine Richtlinie hinzu. Die einfachste Möglichkeit, Benutzern Berechtigungen für Themen zu gewähren, besteht darin, eine Gruppe zu erstellen, dieser die entsprechende Richtlinie hinzuzufügen und anschließend der Gruppe Benutzer hinzuzufügen. Es ist wesentlich einfacher, Benutzer einer Gruppe hinzufügen und zu entfernen, um die Richtlinien für einzelne Benutzer im Auge zu behalten.
Hinzufügen einer Richtlinie zum Thema: Wenn Sie Berechtigungen für ein Thema einem anderen AWS -Konto gewähren möchten, können Sie dies nur durch Hinzufügen einer Richtlinie erreichen, deren Prinzipal das AWS-Konto ist, für das Sie die Berechtigungen vergeben möchten.

Sie sollten die erste Methode für die meisten Fällen verwenden (Anwenden von Richtlinien für Gruppen und Verwalten von Berechtigungen für Benutzer durch Hinzufügen oder Entfernen der entsprechenden Benutzer zu den Gruppen). Wenn Sie Berechtigungen für einen Benutzer in einem anderen Konto erteilen müssen, verwenden Sie die zweite Methode.

Wenn Sie einem IAM Benutzer oder einer Gruppe die folgende Richtlinie hinzufügen würden, würden Sie diesem Benutzer oder Mitgliedern dieser Gruppe die Erlaubnis geben, die sns:Publish Aktion zu dem Thema auszuführen MyTopic.


{
  "Statement":[{
    "Sid":"AllowPublishToMyTopic",
    "Effect":"Allow",
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}

Die folgende Beispielrichtlinie zeigt, wie weitere Kontoberechtigungen für ein Thema erteilt werden.

Anmerkung

Wenn Sie einer anderen Person AWS-Konto Zugriff auf eine Ressource in Ihrem Konto gewähren, gewähren Sie damit auch IAM Benutzern, die über Administratorrechte (Platzhalterzugriff) für diese Ressource verfügen. Allen anderen IAM Benutzern des anderen Kontos wird automatisch der Zugriff auf Ihre Ressource verweigert. Wenn Sie bestimmten IAM Benutzern in diesem Bereich AWS-Konto Zugriff auf Ihre Ressource gewähren möchten, muss das Konto oder ein IAM Benutzer mit Administratorzugriff die Berechtigungen für die Ressource an diese Benutzer delegieren. IAM Weitere Informationen zur kontenübergreifenden Delegierung finden Sie unter Aktivieren des kontoübergreifenden Zugriffs im Nutzerhandbuch. IAM

Wenn Sie die folgende Richtlinie zu einem Thema MyTopic im Konto 123456789012 hinzufügen würden, würden Sie dem Konto 111122223333 die Berechtigung erteilen, die Aktion zu diesem Thema auszuführen. sns:Publish


{
  "Statement":[{
    "Sid":"Allow-publish-to-topic",
    "Effect":"Allow",
      "Principal":{
        "AWS":"111122223333"
      },
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Festlegen der Richtlinie für das Abonnement für erneute Übertragungen

Senden Sie Nachrichten an den HTTPS EndpunktHTTP/