Creación de una política de punto de enlace de la VPC para Amazon SNS

Puede crear una política para los puntos de enlace de Amazon VPC correspondiente a Amazon SNS y especificar lo siguiente:

La entidad de seguridad que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Controlar el acceso a servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

En el siguiente ejemplo de política de punto de enlace de la VPC, se especifica que el usuario de MyUser puede publicar en el tema MyTopic de Amazon SNS.


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

Se deniega lo siguiente:

Otras acciones de la API de Amazon SNS, como sns:Subscribe y sns:Unsubscribe.
Otros usuarios y reglas de IAM que intentan utilizar este punto de enlace de la VPC.
MyUserPublicación de en otro tema de Amazon SNS.

nota

El usuario de IAM puede seguir utilizando otras acciones de la API de Amazon SNS desde fuera de la VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un punto de enlace de la VPC

Publicación de un mensaje desde una VPC