SNSAPIPermisos de Amazon: referencia de acciones y recursos - Amazon Simple Notification Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

SNSAPIPermisos de Amazon: referencia de acciones y recursos

La siguiente lista proporciona información específica sobre la SNS implementación del control de acceso por parte de Amazon:

  • Cada política debe cubrir únicamente un único tema (a la hora de escribir una política, no incluya instrucciones que abarquen diferentes temas).

  • Cada política debe tener un Id de política único.

  • Cada instrucción de una política debe tener un sid de instrucción exclusivo.

Cuotas de política

En la siguiente tabla se muestran las cuotas máximas para una instrucción de política.

Nombre Cuota máxima

Bytes

30 kb

Instrucciones

100

Entidades principales

De 1 a 200 (0 no es válido).

Recurso

1 (0) no es válido. El valor debe coincidir con el ARN tema de la política.)

Acciones SNS políticas de Amazon válidas

Amazon SNS admite las acciones que se muestran en la siguiente tabla.

Acción Descripción
sns: AddPermission Da permiso para añadir permisos a la política del tema.
sns: DeleteTopic Da permiso para eliminar un tema.
sns: GetDataProtectionPolicy Otorga permiso para recuperar la política de protección de datos de un tema
sns: GetTopicAttributes Da permiso para recibir todos los atributos del tema.
sns: ListSubscriptionsByTopic Da permiso para recuperar todas las suscripciones a un determinado tema.
sns: ListTagsForResource Otorga permiso para mostrar todas las etiquetas agregadas a un tema específico.
sns:Publish Concede permiso para publicar y publicar por lotes en un tema o punto de conexión. Para obtener más información, consulte Publish and PublishBatchin the Amazon Simple Notification Service API Reference.
sns: PutDataProtectionPolicy Otorga permiso para definir la política de protección de datos de un tema
sns: RemovePermission Da permiso para eliminar cualquier permiso de la política del tema.
sns: SetTopicAttributes Da permiso para establecer los atributos de un tema.
sns:Subscribe Da permiso para suscribirse a un tema.

Claves específicas del servicio

Amazon SNS utiliza las siguientes claves específicas del servicio. Puede utilizarlas en políticas que restrinjan el acceso a solicitudes Subscribe.

  • sns:endpoint: la dirección de URL correo electrónico o la que ARN proviene de una Subscribe solicitud o suscripción previamente confirmada. Utilícela con las condiciones de la cadena (consulte Ejemplos de políticas para Amazon SNS) para restringir el acceso a puntos de enlace específicos (por ejemplo, *@example.com).

  • sns:Protocol: el valor protocol de una solicitud Subscribe o de una suscripción confirmada anteriormente. Utilícela con las condiciones de la cadena (consulte Ejemplos de políticas para Amazon SNS) para restringir la publicación en protocolos de entrega (por ejemplo, https).

importante

Cuando utilice una política para controlar el acceso mediante SNS:Endpoint, tenga en cuenta que DNS los problemas podrían afectar a la resolución del nombre del punto final en el futuro.