Acciones, recursos y claves de condición de Amazon SNS
Amazon SNS (prefijo de servicio: sns) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon SNS
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AddPermission | Otorga permiso para agregar una instrucción a la política de control de acceso de un tema, lo que concede a las cuentas de AWS especificadas acceso a las acciones especificadas | Permissions management | |||
| CheckIfPhoneNumberIsOptedOut | Otorga permiso para aceptar un número de teléfono e indicar si el titular del teléfono ha cancelado la suscripción de recibir mensajes SMS desde su cuenta | Read | |||
| ConfirmSubscription | Otorga permiso para verificar la intención del propietario de un punto de enlace de recibir mensajes al validar el token enviado al punto de enlace por una acción de suscripción anterior | Write | |||
| CreatePlatformApplication | Otorga permiso para crear un objeto de aplicación de plataforma para uno de los servicios de notificación de inserción admitidos, como APNS o GCM, en el que se pueden registrar dispositivos y aplicaciones móviles | Write |
iam:PassRole |
||
| CreatePlatformEndpoint | Otorga permiso para crear un punto de enlace para un dispositivo y una aplicación móvil en uno de los servicios de notificación de inserción admitidos, como GCM y APNS | Write | |||
| CreateSMSSandboxPhoneNumber | Otorga permiso para agregar un número de teléfono de destino y enviar una contraseña de uso único (OTP) a ese número de teléfono para una Cuenta de AWS | Write | |||
| CreateTopic | Otorga permiso para crear un tema en el que se pueden publicar notificaciones | Write |
iam:PassRole |
||
| DeleteEndpoint | Otorga permiso para eliminar el punto de enlace de un dispositivo y de una aplicación móvil de Amazon SNS | Write | |||
| DeletePlatformApplication | Otorga permiso para eliminar un objeto de aplicación de plataforma para uno de los servicios de notificación de inserción admitidos, como APNS y GCM | Write | |||
| DeleteSMSSandboxPhoneNumber | Otorga permiso para eliminar el número de teléfono verificado o pendiente de una Cuenta de AWS | Write | |||
| DeleteTopic | Otorga permiso para eliminar un tema y todas sus suscripciones | Escritura | |||
| GetDataProtectionPolicy | Otorga permiso para devolver la política de protección de datos del tema | Leer | |||
| GetEndpointAttributes | Otorga permiso para recuperar los atributos de punto de enlace para un dispositivo en uno de los servicios de notificación de inserción admitidos, como GCM y APNS | Read | |||
| GetPlatformApplicationAttributes | Otorga permiso para recuperar los atributos del objeto de aplicación de plataforma para los servicios de notificación de inserción admitidos, como APNS y GCM | Read | |||
| GetSMSAttributes | Otorga permiso para devolver la configuración para enviar mensajes SMS desde su cuenta | Read | |||
| GetSMSSandboxAccountStatus | Otorga permiso para recuperar el estado del entorno limitado de la cuenta de llamada en la región de destino | Read | |||
| GetSubscriptionAttributes | Otorga permiso para devolver todas las propiedades de una suscripción | Read | |||
| GetTopicAttributes | Otorga permiso para devolver todas las propiedades de un tema | Read | |||
| ListEndpointsByPlatformApplication | Otorga permiso para enumerar los puntos de enlace y los atributos de los puntos de enlace de los dispositivos de un servicio de notificaciones de inserción compatible, como GCM y APNS | List | |||
| ListOriginationNumbers | Otorga permiso para enumerar todos los números de origen y sus metadatos | List | |||
| ListPhoneNumbersOptedOut | Otorga permiso para devolver una lista de números de teléfono cuya suscripción se ha cancelado, lo que significa que no les puede enviar mensajes SMS | Read | |||
| ListPlatformApplications | Otorga permiso para enumerar los objetos de aplicación de plataforma para los servicios de notificación de inserción admitidos, como APNS y GCM | List | |||
| ListSMSSandboxPhoneNumbers | Otorga permiso para enumerar los números de teléfono de destino actuales pendientes y verificados de la cuenta de llamada | List | |||
| ListSubscriptions | Otorga permiso para devolver una lista de las suscripciones del solicitante | List | |||
| ListSubscriptionsByTopic | Otorga permiso para devolver una lista de las suscripciones a un tema específico | List | |||
| ListTagsForResource | Otorga permiso para enumerar todas las etiquetas agregadas al tema de Amazon SNS especificado | Read | |||
| ListTopics | Otorga permiso para devolver una lista de los temas del solicitante | List | |||
| OptInPhoneNumber | Otorga permiso para dar de alta un número de teléfono que actualmente está desactivado, lo que le permitirá volver a enviar mensajes SMS al número | Write | |||
| Publish | Otorga permiso para enviar un mensaje a todos los puntos de enlace suscritos de un tema | Escritura | |||
| PutDataProtectionPolicy | Otorga permiso para permitir que un propietario de tema establezca la política de protección de datos | Escritura | |||
| RemovePermission | Otorga permiso para eliminar una instrucción de la política de control de acceso de un tema | Permissions management | |||
| SetEndpointAttributes | Otorga permiso para establecer los atributos para un punto de enlace para un dispositivo en uno de los servicios de notificación de inserción admitidos, como GCM y APNS | Write | |||
| SetPlatformApplicationAttributes | Otorga permiso para establecer los atributos del objeto de aplicación de plataforma para los servicios de notificación de inserción admitidos, como APNS y GCM | Write |
iam:PassRole |
||
| SetSMSAttributes | Otorga permiso para establecer la configuración predeterminada para enviar mensajes SMS y recibir informes diarios de uso de SMS | Write | |||
| SetSubscriptionAttributes | Otorga permiso para permitir que el propietario de una suscripción establezca un atributo del tema en un nuevo valor | Write | |||
| SetTopicAttributes | Otorga permiso para permitir que un propietario de tema establezca un atributo del tema en un nuevo valor | Administración de permisos |
iam:PassRole |
||
| Subscribe | Otorga permiso para prepararse para suscribir un punto de enlace al enviarle a este un mensaje de confirmación | Write | |||
| TagResource | Otorga permiso para agregar etiquetas al tema de Amazon SNS especificado | Etiquetado | |||
| Unsubscribe | Otorga permiso para eliminar una suscripción | Write | |||
| UntagResource | Otorga permiso para eliminar etiquetas del tema de Amazon SNS especificado | Etiquetado | |||
| VerifySMSSandboxPhoneNumber | Otorga permiso para verificar un número de teléfono de destino con una contraseña de uso único (OTP) para una Cuenta de AWS | Write |
Tipos de recurso definidos por Amazon SNS
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| topic |
arn:${Partition}:sns:${Region}:${Account}:${TopicName}
|
Claves de condición de Amazon SNS
Amazon SNS define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso mediante las etiquetas de la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por las etiquetas asociadas al recurso | Cadena |
| aws:TagKeys | Filtra el acceso mediante las claves de etiqueta desde la solicitud | ArrayOfString |
| sns:Endpoint | Filtra el acceso mediante la URL, la dirección de email o el ARN de una solicitud de suscripción o una suscripción confirmada anteriormente | Cadena |
| sns:Protocol | Filtra el acceso mediante el valor de protocolo de una solicitud de suscripción o de una suscripción confirmada anteriormente | Cadena |
