Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SNSAPIAutorisations Amazon : référence sur les actions et les ressources
La liste suivante fournit des informations spécifiques à l'SNSimplémentation du contrôle d'accès par Amazon :
-
Chaque politique ne doit couvrir qu'une seule rubrique (lors de l'écriture d'une politique, n'incluez pas d'instructions qui couvrent différentes rubriques).
-
Chaque politique doit avoir un ID de politique unique ().
Id
-
Chaque instruction dans une politique doit avoir un ID d'instruction unique ().
sid
Quotas de politiques
Le tableau suivant répertorie les quotas maximaux pour une déclaration de politique.
Nom | Quota maximal |
---|---|
Octets |
30 Ko |
Instructions |
100 |
principals |
1 à 200 (0 n'est pas valide.) |
Ressource |
1 (0) n'est pas valide. La valeur doit correspondre au sujet ARN de la politique.) |
Actions de SNS politique Amazon valides
Amazon SNS prend en charge les actions indiquées dans le tableau suivant.
Action | Description |
---|---|
sns : AddPermission | Accorde l'autorisation d'ajouter des autorisations à la politique de la rubrique. |
sns : DeleteTopic | Accorde l'autorisation de supprimer une rubrique. |
sns : GetDataProtectionPolicy | Accorde l'autorisation de récupérer la politique de protection des données d'une rubrique. |
sns : GetTopicAttributes | Accorde l'autorisation de recevoir tous les attributs de la rubrique. |
sns : ListSubscriptionsByTopic | Accorde l'autorisation de récupérer tous les abonnements à une rubrique spécifique. |
sns : ListTagsForResource | Accorde l'autorisation de répertorier toutes les balises ajoutées à une rubrique spécifique. |
sns:Publish | Accorde l'autorisation d'effectuer une publication et de publier un lot dans une rubrique ou un point de terminaison. Pour plus d'informations, consultez Publish et PublishBatchle Amazon Simple Notification Service API Reference. |
sns : PutDataProtectionPolicy | Accorde l'autorisation de définir la politique de protection des données d'une rubrique. |
sns : RemovePermission | Accorde l'autorisation de supprimer des autorisations dans la politique de la rubrique. |
sns : SetTopicAttributes | Accorde l'autorisation de définir les attributs d'une rubrique. |
sns:Subscribe | Accorde l'autorisation de s'abonner à une rubrique. |
Clés spécifiques aux services
Amazon SNS utilise les clés spécifiques aux services suivantes. Vous pouvez les utiliser dans des politiques qui limitent l'accès aux demandes Subscribe
.
-
sns:endpoint — L'adresse e-mailURL, ou ARN provenant d'une
Subscribe
demande ou d'un abonnement confirmé précédemment. Il convient de l'utiliser avec des conditions de chaîne (consultez la section Exemples de politiques pour Amazon SNS) pour limiter l'accès à des points de terminaison spécifiques (par exemple, *@example.com). -
sns:protocol – valeur
protocol
provenant d'une demandeSubscribe
ou d'un abonnement confirmé au préalable. Il convient de l'utiliser avec des conditions de chaîne (consultez la section Exemples de politiques pour Amazon SNS) pour limiter la publication à des protocoles de diffusion spécifiques (par exemple, https).
Important
Lorsque vous utilisez une politique pour contrôler l'accès par SNS:Endpoint, sachez que des DNS problèmes peuvent affecter la résolution des noms du point de terminaison à l'avenir.