Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon SNS
Amazon SNS (préfixe de service :sns) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.
Références :
-
Découvrez comment configurer ce service.
-
Consultez la liste des APIopérations disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par Amazon SNS
Vous pouvez spécifier les actions suivantes dans l'élément Action d'une instruction de stratégie IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AddPermission | Accorde l'autorisation d'ajouter une déclaration à la politique de contrôle d'accès d'une rubrique, en accordant l'accès aux AWS comptes spécifiés aux actions spécifiées | Gestion des autorisations | |||
| CheckIfPhoneNumberIsOptedOut | Autorise l'acceptation d'un numéro de téléphone et indique si le titulaire du téléphone a choisi de ne pas recevoir de SMS messages de votre compte | Lecture | |||
| ConfirmSubscription | Accorde l'autorisation de vérifier l'intention d'un propriétaire de point de terminaison de recevoir des messages en validant le jeton envoyé vers le point de terminaison par le biais d'une action d'abonnement précédente. | Écrire | |||
| CreatePlatformApplication | Accorde l'autorisation de créer un objet d'application de plate-forme pour l'un des services de notification push pris en charge, tel que APNS etGCM, sur lequel les appareils et les applications mobiles peuvent s'enregistrer | Écrire |
iam:PassRole |
||
| CreatePlatformEndpoint | Accorde l'autorisation de créer un point de terminaison pour un appareil et une application mobile sur l'un des services de notification push pris en charge, tels que GCM et APNS | Écrire | |||
| CreateSMSSandboxPhoneNumber | Accorde l'autorisation d'ajouter un numéro de téléphone de destination et d'envoyer un mot de passe à usage unique (OTP) à ce numéro de téléphone pour Compte AWS | Écrire | |||
| CreateTopic | Accorde l'autorisation de créer une rubrique sur laquelle des notifications peuvent être publiées | Écrire |
iam:PassRole |
||
| DeleteEndpoint | Accorde l'autorisation de supprimer le point de terminaison d'un appareil et d'une application mobile sur Amazon SNS | Écrire | |||
| DeletePlatformApplication | Accorde l'autorisation de supprimer un objet d'application de plate-forme pour l'un des services de notification push pris en charge, tels que APNS et GCM | Écrire | |||
| DeleteSMSSandboxPhoneNumber | Accorde l'autorisation de supprimer le numéro Compte AWS de téléphone vérifié ou en attente d'un utilisateur | Écrire | |||
| DeleteTopic | Accorde l'autorisation de supprimer une rubrique et tous ses abonnements | Écrire | |||
| GetDataProtectionPolicy | Accorde l'autorisation de renvoyer la politique de protection des données d'une rubrique | Lecture | |||
| GetEndpointAttributes | Accorde l'autorisation de récupérer les attributs du point de terminaison d'un appareil sur l'un des services de notification push pris en charge, tels que GCM et APNS | Lecture | |||
| GetPlatformApplicationAttributes | Accorde l'autorisation de récupérer les attributs de l'objet d'application de plate-forme pour les services de notification push pris en charge, tels que APNS et GCM | Lecture | |||
| GetSMSAttributes | Accorde l'autorisation de rétablir les paramètres d'envoi de SMS messages depuis votre compte | Lecture | |||
| GetSMSSandboxAccountStatus | Accorde l'autorisation de récupérer l'état sandbox pour le compte appelant dans la région cible | Lecture | |||
| GetSubscriptionAttributes | Accorde l'autorisation de renvoyer toutes les propriétés d'un abonnement | Lecture | |||
| GetTopicAttributes | Accorde l'autorisation de renvoyer toutes les propriétés d'une rubrique | Lecture | |||
| ListEndpointsByPlatformApplication | Accorde l'autorisation de répertorier les points de terminaison et les attributs des terminaux pour les appareils dans un service de notification push pris en charge, tels que et GCM APNS | Liste | |||
| ListOriginationNumbers | Accorde l'autorisation de répertorier tous les numéros d'origine et de leurs métadonnées | Liste | |||
| ListPhoneNumbersOptedOut | Permet de renvoyer une liste de numéros de téléphone désactivés, ce qui signifie que vous ne pouvez pas leur envoyer de SMS messages | Lecture | |||
| ListPlatformApplications | Accorde l'autorisation de répertorier les objets de l'application de plate-forme pour les services de notification push pris en charge, tels que APNS et GCM | Liste | |||
| ListSMSSandboxPhoneNumbers | Accorde l'autorisation de répertorier les numéros de téléphone de destination en attente et vérifiés du compte appelant | Liste | |||
| ListSubscriptions | Accorde l'autorisation de renvoyer une liste des abonnements du demandeur | Liste | |||
| ListSubscriptionsByTopic | Accorde l'autorisation de retourner la liste des abonnements à une rubrique spécifique. | Liste | |||
| ListTagsForResource | Accorde l'autorisation de répertorier tous les tags ajoutés à la SNS rubrique Amazon spécifiée | Lecture | |||
| ListTopics | Accorde l'autorisation de renvoyer une liste des sujets du demandeur | Liste | |||
| OptInPhoneNumber | Accorde l'autorisation d'activer un numéro de téléphone actuellement désactivé, ce qui vous permet de recommencer à envoyer SMS des messages au numéro | Écrire | |||
| Publish | Accorde l'autorisation d'envoyer un message à tous les points de terminaison souscrits d'une rubrique | Écrire | |||
| PutDataProtectionPolicy | Accorde l'autorisation de permettre à un propriétaire de rubrique de définir la politique de protection des données | Écrire | |||
| RemovePermission | Accorde l'autorisation de supprimer une instruction de la politique de contrôle d'accès d'une rubrique | Gestion des autorisations | |||
| SetEndpointAttributes | Accorde l'autorisation de définir les attributs d'un point de terminaison pour un appareil sur l'un des services de notification push pris en charge, tels que GCM et APNS | Écrire | |||
| SetPlatformApplicationAttributes | Accorde l'autorisation de définir les attributs de l'objet d'application de plate-forme pour les services de notification push pris en charge, tels que APNS et GCM | Écrire |
iam:PassRole |
||
| SetSMSAttributes | Accorde l'autorisation de définir les paramètres par défaut pour l'envoi de SMS messages et la réception de rapports SMS d'utilisation quotidiens | Écrire | |||
| SetSubscriptionAttributes | Autorise un propriétaire d'abonnement à définir une nouvelle valeur à un attribut de la rubrique | Écriture | |||
| SetTopicAttributes | Autorise un propriétaire de rubrique à définir un attribut de la rubrique sur une nouvelle valeur | Gestion des autorisations |
iam:PassRole |
||
| Subscribe | Accorde l'autorisation de se préparer à souscrire un point de terminaison en envoyant un message de confirmation au point de terminaison | Écrire | |||
| TagResource | Accorde l'autorisation d'ajouter des tags à la SNS rubrique Amazon spécifiée | Identification | |||
| Unsubscribe | Accorde l'autorisation de supprimer un abonnement | Écrire | |||
| UntagResource | Accorde l'autorisation de supprimer les tags du SNS sujet Amazon spécifié | Identification | |||
| VerifySMSSandboxPhoneNumber | Accorde l'autorisation de vérifier un numéro de téléphone de destination à l'aide d'un mot de passe à usage unique (OTP) pour Compte AWS | Écrire |
Types de ressources définis par Amazon SNS
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l'élément Resource des instructions de stratégie d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| topic |
arn:${Partition}:sns:${Region}:${Account}:${TopicName}
|
Clés de condition pour Amazon SNS
Amazon SNS définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès par les identifications de la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction des balises associées à la ressource | Chaîne |
| aws:TagKeys | Filtre l'accès par les clés d'identification à partir de la demande | ArrayOfString |
| sns:Endpoint | Filtre l'accès par adresse e-mailURL, ou ARN à partir d'une demande d'abonnement ou d'un abonnement confirmé précédemment | Chaîne |
| sns:Protocol | Filtre l'accès par la valeur de protocole provenant d'une demande d'abonnement ou d'un abonnement confirmé précédemment | Chaîne |
