Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon SNS
Amazon SNS (préfixe de service : sns) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par Amazon SNS
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AddPermission | Accorde l'autorisation d'ajouter une déclaration à la politique de contrôle d'accès d'une rubrique, en accordant l'accès aux AWS comptes spécifiés aux actions spécifiées | Gestion des autorisations | |||
| CheckIfPhoneNumberIsOptedOut | Accorde l'autorisation d'accepter un numéro de téléphone et d'indiquer si le titulaire du téléphone a refusé de recevoir des SMS provenant de votre compte. | Lecture | |||
| ConfirmSubscription | Accorde l'autorisation de vérifier l'intention d'un propriétaire de point de terminaison de recevoir des messages en validant le jeton envoyé vers le point de terminaison par le biais d'une action d'abonnement précédente. | Écriture | |||
| CreatePlatformApplication | Accorde l'autorisation de créer un objet d'application de plateforme pour l'un des services de notification push pris en charge, tels que APNS et GCM, auxquels les appareils et les applications mobiles peuvent s'inscrire. | Écriture |
iam:PassRole |
||
| CreatePlatformEndpoint | Accorde l'autorisation de créer un point de terminaison pour un appareil et une application mobile sur l'un des services de notification push pris en charge, comme GCM et APNS. | Écrire | |||
| CreateSMSSandboxPhoneNumber | Accorde l'autorisation d'ajouter un numéro de téléphone de destination et d'envoyer un mot de passe à usage unique (OTP) à ce numéro de téléphone pour Compte AWS | Écrire | |||
| CreateTopic | Accorde l'autorisation de créer une rubrique sur laquelle des notifications peuvent être publiées | Écriture |
iam:PassRole |
||
| DeleteEndpoint | Accorde l'autorisation de supprimer le point de terminaison pour un appareil et une application mobile d'Amazon SNS | Écriture | |||
| DeletePlatformApplication | Accorde l'autorisation de supprimer un objet d'application de plateforme pour l'un des services de notification push pris en charge, comme APNS et GCM | Écrire | |||
| DeleteSMSSandboxPhoneNumber | Accorde l'autorisation de supprimer le numéro Compte AWS de téléphone vérifié ou en attente d'un utilisateur | Écrire | |||
| DeleteTopic | Accorde l'autorisation de supprimer une rubrique et tous ses abonnements | Écrire | |||
| GetDataProtectionPolicy | Accorde l'autorisation de renvoyer la politique de protection des données d'une rubrique | Lecture | |||
| GetEndpointAttributes | Accorde l'autorisation de récupérer les attributs de point de terminaison pour un appareil sur l'un des services de notification push pris en charge, comme GCM et APNS. | Lecture | |||
| GetPlatformApplicationAttributes | Accorde l'autorisation de récupérer les attributs de l'objet d'application de plateforme pour les services de notification push pris en charge, comme APNS et GCM. | Lecture | |||
| GetSMSAttributes | Accorde l'autorisation de renvoyer les paramètres d'envoi de messages SMS à partir de votre compte | Lecture | |||
| GetSMSSandboxAccountStatus | Accorde l'autorisation de récupérer l'état sandbox pour le compte appelant dans la région cible | Lecture | |||
| GetSubscriptionAttributes | Accorde l'autorisation de renvoyer toutes les propriétés d'un abonnement | Lecture | |||
| GetTopicAttributes | Accorde l'autorisation de renvoyer toutes les propriétés d'une rubrique | Lecture | |||
| ListEndpointsByPlatformApplication | Accorde l'autorisation de répertorier les points de terminaison et leurs attributs pour des appareils dans un service de notification push pris en charge, comme GCM et APNS. | Liste | |||
| ListOriginationNumbers | Accorde l'autorisation de répertorier tous les numéros d'origine et de leurs métadonnées | Liste | |||
| ListPhoneNumbersOptedOut | Accorde l'autorisation de renvoyer une liste des numéros de téléphone qui sont désabonnés, ce qui signifie que vous ne pouvez pas leur envoyer de SMS | Lecture | |||
| ListPlatformApplications | Accorde l'autorisation de répertorier les objets d'application de plateforme des services de notification push pris en charge, comme APNS et GCM. | Liste | |||
| ListSMSSandboxPhoneNumbers | Accorde l'autorisation de répertorier les numéros de téléphone de destination en attente et vérifiés du compte appelant | Liste | |||
| ListSubscriptions | Accorde l'autorisation de renvoyer une liste des abonnements du demandeur | Liste | |||
| ListSubscriptionsByTopic | Accorde l'autorisation de retourner la liste des abonnements à une rubrique spécifique. | Liste | |||
| ListTagsForResource | Accorde l'autorisation de répertorier toutes les balises ajoutées à la rubrique Amazon SNS spécifiée | Lecture | |||
| ListTopics | Accorde l'autorisation de renvoyer une liste des sujets du demandeur | Liste | |||
| OptInPhoneNumber | Accorde l'autorisation d'abonner un numéro de téléphone actuellement désabonné, ce qui vous permet de reprendre l'envoi de messages SMS à ce numéro. | Écriture | |||
| Publish | Accorde l'autorisation d'envoyer un message à tous les points de terminaison souscrits d'une rubrique | Écrire | |||
| PutDataProtectionPolicy | Accorde l'autorisation de permettre à un propriétaire de rubrique de définir la politique de protection des données | Écrire | |||
| RemovePermission | Accorde l'autorisation de supprimer une instruction de la politique de contrôle d'accès d'une rubrique | Gestion des autorisations | |||
| SetEndpointAttributes | Accorde l'autorisation de définir les attributs d'un point de terminaison pour un appareil sur l'un des services de notification push pris en charge, comme GCM et APNS. | Écriture | |||
| SetPlatformApplicationAttributes | Accorde l'autorisation de définir les attributs de l'objet d'application de plateforme pour les services de notification push pris en charge, comme APNS et GCM. | Écriture |
iam:PassRole |
||
| SetSMSAttributes | Accorde l'autorisation de définir les paramètres par défaut pour l'envoi de messages SMS et la réception de rapports quotidiens d'utilisation de SMS | Écriture | |||
| SetSubscriptionAttributes | Autorise un propriétaire d'abonnement à définir une nouvelle valeur à un attribut de la rubrique | Écriture | |||
| SetTopicAttributes | Autorise un propriétaire de rubrique à définir un attribut de la rubrique sur une nouvelle valeur | Gestion des autorisations |
iam:PassRole |
||
| Subscribe | Accorde l'autorisation de se préparer à souscrire un point de terminaison en envoyant un message de confirmation au point de terminaison | Écriture | |||
| TagResource | Accorde l'autorisation d'ajouter des balises à la rubrique Amazon SNS spécifiée | Balisage | |||
| Unsubscribe | Accorde l'autorisation de supprimer un abonnement | Écriture | |||
| UntagResource | Accorde des autorisations pour supprimer les balises de la rubrique Amazon SNS | Identification | |||
| VerifySMSSandboxPhoneNumber | Accorde l'autorisation de vérifier un numéro de téléphone de destination à l'aide d'un mot de passe à usage unique (OTP) pour un Compte AWS | Écrire |
Types de ressources définis par Amazon SNS
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| topic |
arn:${Partition}:sns:${Region}:${Account}:${TopicName}
|
Clés de condition pour Amazon SNS
Amazon SNS définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une stratégie IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès par les identifications de la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction des balises associées à la ressource | Chaîne |
| aws:TagKeys | Filtre l'accès par les clés d'identification à partir de la demande | ArrayOfString |
| sns:Endpoint | Filtre l'accès par l'URL, l'adresse e-email ou l'ARN provenant d'une demande d'abonnement ou d'un abonnement confirmé précédemment | Chaîne |
| sns:Protocol | Filtre l'accès par la valeur de protocole provenant d'une demande d'abonnement ou d'un abonnement confirmé précédemment | Chaîne |
