Erstellen einer VPC Amazon-Endpunktrichtlinie für Amazon SNS - Amazon Simple Notification Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer VPC Amazon-Endpunktrichtlinie für Amazon SNS

Sie können eine Richtlinie für VPC Amazon-Endpunkte für Amazon erstellen, SNS in der Sie Folgendes angeben:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Controlling Access to Services with VPC Endpoints im VPCAmazon-Benutzerhandbuch.

Die folgende VPC Beispiel-Endpunktrichtlinie gibt an, dass der IAM Benutzer MyUser zum SNS Amazon-Thema veröffentlichen darfMyTopic.

{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

Folgendes wird abgelehnt:

  • Andere SNS API Amazon-Aktionen wie sns:Subscribe undsns:Unsubscribe.

  • Andere IAM Benutzer und Regeln, die versuchen, diesen VPC Endpunkt zu verwenden.

  • MyUserzu einem anderen SNS Amazon-Thema veröffentlichen.

Anmerkung

Der IAM Benutzer kann weiterhin andere SNS API Amazon-Aktionen von außerhalb des verwendenVPC.