Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
SNSAPIPermisos de Amazon: referencia de acciones y recursos
La siguiente lista proporciona información específica sobre la SNS implementación del control de acceso por parte de Amazon:
-
Cada política debe cubrir únicamente un único tema (a la hora de escribir una política, no incluya instrucciones que abarquen diferentes temas).
-
Cada política debe tener un
Id
de política único. -
Cada instrucción de una política debe tener un
sid
de instrucción exclusivo.
Cuotas de política
En la siguiente tabla se muestran las cuotas máximas para una instrucción de política.
Nombre | Cuota máxima |
---|---|
Bytes |
30 kb |
Instrucciones |
100 |
Entidades principales |
De 1 a 200 (0 no es válido). |
Recurso |
1 (0) no es válido. El valor debe coincidir con el ARN tema de la política.) |
Acciones SNS políticas de Amazon válidas
Amazon SNS admite las acciones que se muestran en la siguiente tabla.
Acción | Descripción |
---|---|
sns: AddPermission | Da permiso para añadir permisos a la política del tema. |
sns: DeleteTopic | Da permiso para eliminar un tema. |
sns: GetDataProtectionPolicy | Otorga permiso para recuperar la política de protección de datos de un tema |
sns: GetTopicAttributes | Da permiso para recibir todos los atributos del tema. |
sns: ListSubscriptionsByTopic | Da permiso para recuperar todas las suscripciones a un determinado tema. |
sns: ListTagsForResource | Otorga permiso para mostrar todas las etiquetas agregadas a un tema específico. |
sns:Publish | Concede permiso para publicar y publicar por lotes en un tema o punto de conexión. Para obtener más información, consulte Publish and PublishBatchin the Amazon Simple Notification Service API Reference. |
sns: PutDataProtectionPolicy | Otorga permiso para definir la política de protección de datos de un tema |
sns: RemovePermission | Da permiso para eliminar cualquier permiso de la política del tema. |
sns: SetTopicAttributes | Da permiso para establecer los atributos de un tema. |
sns:Subscribe | Da permiso para suscribirse a un tema. |
Claves específicas del servicio
Amazon SNS utiliza las siguientes claves específicas del servicio. Puede utilizarlas en políticas que restrinjan el acceso a solicitudes Subscribe
.
-
sns:endpoint: la dirección de URL correo electrónico o la que ARN proviene de una
Subscribe
solicitud o suscripción previamente confirmada. Utilícela con las condiciones de la cadena (consulte Ejemplos de políticas para Amazon SNS) para restringir el acceso a puntos de enlace específicos (por ejemplo, *@example.com). -
sns:Protocol: el valor
protocol
de una solicitudSubscribe
o de una suscripción confirmada anteriormente. Utilícela con las condiciones de la cadena (consulte Ejemplos de políticas para Amazon SNS) para restringir la publicación en protocolos de entrega (por ejemplo, https).
importante
Cuando utilice una política para controlar el acceso mediante SNS:Endpoint, tenga en cuenta que DNS los problemas podrían afectar a la resolución del nombre del punto final en el futuro.