Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
SNSAPIAmazon-Berechtigungen: Referenz zu Aktionen und Ressourcen
Die folgende Liste enthält spezifische Informationen zur SNS Implementierung der Zugriffskontrolle durch Amazon:
-
Jede Richtlinie darf nur ein einzelnes Thema betreffen (bei der Erstellung einer Richtlinie dürfen Sie keine Anweisungen zu anderen Themen schreiben).
-
Jede Richtlinie muss eine eindeutige
Idhaben. -
Jede Anweisung in einer Richtlinie muss eine eindeutige Anweisungs-
sidhaben.
Richtlinienkontingente
In der folgenden Tabelle sind die Kontingente für eine Richtlinienanweisung aufgeführt.
| Name | Höchstkontingent |
|---|---|
|
Bytes |
30 KB |
|
Anweisungen |
100 |
|
Prinzipale |
1 bis 200 (0 ist ungültig) |
|
Ressource |
1 (0) ist ungültig. Der Wert muss mit dem Thema ARN der Richtlinie übereinstimmen.) |
Gültige SNS Richtlinienmaßnahmen von Amazon
Amazon SNS unterstützt die in der folgenden Tabelle aufgeführten Aktionen.
| Aktion | Beschreibung |
|---|---|
| sns: AddPermission | Erteilt die Berechtigung zum Hinzufügen von Berechtigungen zur Themarichtlinie. |
| sns: DeleteTopic | Erteilt die Berechtigung zum Löschen eines Themas. |
| sns: GetDataProtectionPolicy | Erteilt die Berechtigung zum Abrufen der Datenschutzrichtlinie eines Themas. |
| sns: GetTopicAttributes | Erteilt die Berechtigung zum Empfangen aller Themenattribute. |
| sns: ListSubscriptionsByTopic | Erteilt die Berechtigung zum Abrufen aller Abonnements für ein bestimmtes Thema. |
| sns: ListTagsForResource | Gewährt die Berechtigung zum Auflisten aller Tags, die einem bestimmten Thema hinzugefügt wurden. |
| sns:Publish | Erteilt die Berechtigung zum Batch-Veröffentlichen in einem Thema oder Endpunkt. Weitere Informationen finden Sie unter Veröffentlichen und PublishBatchin der Amazon Simple Notification Service API Reference. |
| sns: PutDataProtectionPolicy | Erteilt die Berechtigung zum Festlegen der Datenschutzrichtlinie eines Themas. |
| sns: RemovePermission | Erteilt die Berechtigung zum Entfernen von Berechtigungen in der Themarichtlinie. |
| sns: SetTopicAttributes | Erteilt die Berechtigung zum Festlegen der Attribute eines Themas. |
| sns:Subscribe | Erteilt die Berechtigung zum Abonnieren eines Themas. |
Servicespezifische Schlüssel
Amazon SNS verwendet die folgenden dienstspezifischen Schlüssel. Sie können diese in Richtlinien verwenden, die den Zugriff auf Subscribe-Anfragen beschränken.
-
sns:endpoint — Die URL E-Mail-Adresse oder ARN aus einer
SubscribeAnfrage oder einem zuvor bestätigten Abonnement. Verwendung mit Bedingungen im Zusammenhang mit Zeichenfolgen (siehe Beispielrichtlinien für Amazon SNS), um den Zugriff auf bestimmte Endpunkte (z. B. *@beispiel.de) zu beschränken. -
sns:Protocol: Der
protocol-Wert einerSubscribe-Anfrage oder eines zuvor bestätigten Abonnements. Verwendung mit Bedingungen im Zusammenhang mit Zeichenfolgen (siehe Beispielrichtlinien für Amazon SNS), um die Veröffentlichung auf bestimmte Bereitstellungsprotokolle (z. B. HTTPS) zu beschränken.
Wichtig
Wenn Sie eine Richtlinie verwenden, um den Zugriff über sns:Endpoint zu kontrollieren, sollten Sie sich bewusst sein, dass sich DNS Probleme in future auf die Namensauflösung des Endpunkts auswirken können.
