Étape 5 : Accorder aux utilisateurs les autorisations de publication dans la rubrique (facultatif) - Amazon Simple Notification Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 5 : Accorder aux utilisateurs les autorisations de publication dans la rubrique (facultatif)

Par défaut, le propriétaire de la rubrique dispose d''autorisations de publication dans la rubrique. Pour permettre à d'autres utilisateurs ou applications de publier sur le sujet, vous devez utiliser AWS Identity and Access Management (IAM) pour autoriser la publication du sujet. Pour plus d'informations sur l'octroi d'autorisations aux IAM utilisateurs pour les SNS actions Amazon, consultezUtilisation de politiques basées sur l'identité avec Amazon SNS.

Il existe deux façons de contrôler l'accès à une rubrique :

  • Ajoutez une politique à un IAM utilisateur ou à un groupe. La façon la plus simple d'accorder à des utilisateurs des autorisations d'accès à des rubriques consiste à créer un groupe et à lui ajouter la politique appropriée, puis à ajouter des utilisateurs à ce groupe. Il est beaucoup plus facile d'ajouter ou de supprimer des utilisateurs dans un groupe que de suivre les politiques que vous définissez pour des utilisateurs individuels.

  • Ajoutez une politique à la rubrique. Si vous souhaitez accorder des autorisations d'accès à une rubrique à un autre compte AWS , la seule façon de procéder consiste à ajouter une politique dont le principal est Compte AWS auquel vous voulez accorder des autorisations.

Vous devez utiliser la première méthode dans la plupart des cas (appliquer des politiques à des groupes et gérer les autorisations accordées aux utilisateurs en ajoutant ou supprimant les utilisateurs appropriés dans les groupes). Si vous avez besoin d'accorder des autorisations à un utilisateur d'un autre compte, utilisez la seconde méthode.

Si vous ajoutiez la politique suivante à un IAM utilisateur ou à un groupe, vous autoriseriez cet utilisateur ou les membres de ce groupe à effectuer l'sns:Publishaction sur le sujet MyTopic.

{
  "Statement":[{
    "Sid":"AllowPublishToMyTopic",
    "Effect":"Allow",
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}

L'exemple de politique suivant montre comment accorder à un autre compte des autorisations d'accès à une rubrique.

Note

Lorsque vous accordez à une autre personne l' Compte AWS accès à une ressource de votre compte, vous IAM accordez également des autorisations d'accès de niveau administrateur (accès générique) à cette ressource. Tous les autres IAM utilisateurs de l'autre compte se voient automatiquement refuser l'accès à votre ressource. Si vous souhaitez accorder à des IAM utilisateurs spécifiques de cette ressource un Compte AWS accès à votre ressource, le compte ou un IAM utilisateur disposant d'un accès de niveau administrateur doit déléguer les autorisations pour la ressource à ces utilisateurs. IAM Pour plus d'informations sur la délégation entre comptes, consultez la section Activation de l'accès entre comptes dans le guide d'utilisation IAM.

Si vous avez ajouté la politique suivante à un sujet MyTopic du compte 123456789012, vous autorisez le compte 111122223333 à effectuer l'action sur ce sujet. sns:Publish

{
  "Statement":[{
    "Sid":"Allow-publish-to-topic",
    "Effect":"Allow",
      "Principal":{
        "AWS":"111122223333"
      },
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}