Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'une politique de point de terminaison d'Amazon VPC pour Amazon SNS
Vous pouvez créer une politique pour les points de terminaison Amazon VPC pour Amazon SNS dans laquelle vous spécifiez les éléments suivants :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d'informations, veuillez consulter Contrôle de l'accès aux services avec des points de terminaison d'un VPC dans le Amazon VPC Guide de l'utilisateur.
L'exemple suivant de politique de point de terminaison d'un VPC spécifie que l'utilisateur IAM MyUser
est autorisé à publier dans la rubrique Amazon SNS MyTopic
.
{ "Statement": [{ "Action": ["sns:Publish"], "Effect": "Allow", "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic", "Principal": { "AWS": "arn:aws:iam:123456789012:user/MyUser" } }] }
Ce qui suit est refusé :
-
Autres actions d'API Amazon SNS, telles que
sns:Subscribe
etsns:Unsubscribe
. -
Autres utilisateurs et règles IAM qui tentent d'utiliser ce point de terminaison de VPC.
-
MyUser
publiant dans une autre rubrique Amazon SNS.
Note
L'utilisateur IAM peut toujours utiliser d'autres actions d'API Amazon SNS depuis l'extérieur du VPC.