Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Amazon SNS
Amazon SNS (awalan layanan:sns) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam IAM kebijakan izin.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh Amazon SNS
Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat tabel Tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AddPermission | Memberikan izin untuk menambahkan pernyataan ke kebijakan kontrol akses topik, memberikan akses untuk AWS akun tertentu ke tindakan yang ditentukan | Manajemen izin | |||
| CheckIfPhoneNumberIsOptedOut | Memberikan izin untuk menerima nomor telepon dan menunjukkan apakah pemegang telepon telah memilih untuk tidak menerima SMS pesan dari akun Anda | Baca | |||
| ConfirmSubscription | Memberikan izin untuk memverifikasi maksud pemilik titik akhir untuk menerima pesan dengan memvalidasi token yang dikirim ke titik akhir dengan tindakan Berlangganan sebelumnya | Tulis | |||
| CreatePlatformApplication | Memberikan izin untuk membuat objek aplikasi platform untuk salah satu layanan pemberitahuan push yang didukung, seperti APNS danGCM, yang dapat didaftarkan oleh perangkat dan aplikasi seluler | Tulis |
iam:PassRole |
||
| CreatePlatformEndpoint | Memberikan izin untuk membuat titik akhir untuk perangkat dan aplikasi seluler di salah satu layanan pemberitahuan push yang didukung, seperti dan GCM APNS | Tulis | |||
| CreateSMSSandboxPhoneNumber | Memberikan izin untuk menambahkan nomor telepon tujuan dan mengirim kata sandi satu kali (OTP) ke nomor telepon tersebut Akun AWS | Tulis | |||
| CreateTopic | Memberikan izin untuk membuat topik yang notifikasi dapat dipublikasikan | Tulis |
iam:PassRole |
||
| DeleteEndpoint | Memberikan izin untuk menghapus titik akhir untuk perangkat dan aplikasi seluler dari Amazon SNS | Tulis | |||
| DeletePlatformApplication | Memberikan izin untuk menghapus objek aplikasi platform untuk salah satu layanan pemberitahuan push yang didukung, seperti APNS dan GCM | Tulis | |||
| DeleteSMSSandboxPhoneNumber | Memberikan izin untuk menghapus nomor telepon yang Akun AWS terverifikasi atau tertunda | Tulis | |||
| DeleteTopic | Memberikan izin untuk menghapus topik dan semua langganannya | Tulis | |||
| GetDataProtectionPolicy | Memberikan izin untuk mengembalikan kebijakan perlindungan data topik | Baca | |||
| GetEndpointAttributes | Memberikan izin untuk mengambil atribut titik akhir untuk perangkat di salah satu layanan pemberitahuan push yang didukung, seperti dan GCM APNS | Baca | |||
| GetPlatformApplicationAttributes | Memberikan izin untuk mengambil atribut objek aplikasi platform untuk layanan pemberitahuan push yang didukung, seperti dan APNS GCM | Baca | |||
| GetSMSAttributes | Memberikan izin untuk mengembalikan pengaturan untuk mengirim SMS pesan dari akun Anda | Baca | |||
| GetSMSSandboxAccountStatus | Memberikan izin untuk mengambil status kotak pasir untuk akun panggilan di wilayah target | Baca | |||
| GetSubscriptionAttributes | Memberikan izin untuk mengembalikan semua properti langganan | Baca | |||
| GetTopicAttributes | Memberikan izin untuk mengembalikan semua properti topik | Baca | |||
| ListEndpointsByPlatformApplication | Memberikan izin untuk mencantumkan atribut titik akhir dan titik akhir untuk perangkat dalam layanan pemberitahuan push yang didukung, seperti dan GCM APNS | Daftar | |||
| ListOriginationNumbers | Memberikan izin untuk mencantumkan semua nomor originasi, dan metadatanya | Daftar | |||
| ListPhoneNumbersOptedOut | Memberikan izin untuk mengembalikan daftar nomor telepon yang dipilih keluar, artinya Anda tidak dapat mengirim SMS pesan kepada mereka | Baca | |||
| ListPlatformApplications | Memberikan izin untuk membuat daftar objek aplikasi platform untuk layanan pemberitahuan push yang didukung, seperti APNS dan GCM | Daftar | |||
| ListSMSSandboxPhoneNumbers | Memberikan izin untuk mencantumkan nomor telepon tujuan tertunda dan terverifikasi akun panggilan saat ini | Daftar | |||
| ListSubscriptions | Memberikan izin untuk mengembalikan daftar langganan pemohon | Daftar | |||
| ListSubscriptionsByTopic | Memberikan izin untuk mengembalikan daftar langganan ke topik tertentu | Daftar | |||
| ListTagsForResource | Memberikan izin untuk mencantumkan semua tag yang ditambahkan ke topik Amazon SNS yang ditentukan | Baca | |||
| ListTopics | Memberikan izin untuk mengembalikan daftar topik pemohon | Daftar | |||
| OptInPhoneNumber | Memberikan izin untuk memilih nomor telepon yang saat ini dipilih keluar, yang memungkinkan Anda melanjutkan pengiriman SMS pesan ke nomor tersebut | Tulis | |||
| Publish | Memberikan izin untuk mengirim pesan ke semua titik akhir berlangganan topik | Tulis | |||
| PutDataProtectionPolicy | Memberikan izin untuk mengizinkan pemilik topik menyetel kebijakan perlindungan data | Tulis | |||
| RemovePermission | Memberikan izin untuk menghapus pernyataan dari kebijakan kontrol akses topik | Manajemen izin | |||
| SetEndpointAttributes | Memberikan izin untuk menyetel atribut titik akhir perangkat di salah satu layanan pemberitahuan push yang didukung, seperti dan GCM APNS | Tulis | |||
| SetPlatformApplicationAttributes | Memberikan izin untuk mengatur atribut objek aplikasi platform untuk layanan pemberitahuan push yang didukung, seperti APNS dan GCM | Tulis |
iam:PassRole |
||
| SetSMSAttributes | Memberikan izin untuk mengatur pengaturan default untuk mengirim SMS pesan dan menerima laporan SMS penggunaan harian | Tulis | |||
| SetSubscriptionAttributes | Memberikan izin untuk mengizinkan pemilik langganan menyetel atribut topik ke nilai baru | Tulis | |||
| SetTopicAttributes | Memberikan izin untuk mengizinkan pemilik topik menyetel atribut topik ke nilai baru | Manajemen izin |
iam:PassRole |
||
| Subscribe | Memberikan izin untuk bersiap berlangganan titik akhir dengan mengirimkan pesan konfirmasi pada titik akhir | Tulis | |||
| TagResource | Memberikan izin untuk menambahkan tag ke topik Amazon SNS yang ditentukan | Penandaan | |||
| Unsubscribe | Memberikan izin untuk menghapus langganan | Tulis | |||
| UntagResource | Memberikan izin untuk menghapus tag dari topik Amazon SNS yang ditentukan | Penandaan | |||
| VerifySMSSandboxPhoneNumber | Memberikan izin untuk memverifikasi nomor telepon tujuan dengan kata sandi satu kali (OTP) untuk Akun AWS | Tulis |
Jenis sumber daya yang ditentukan oleh Amazon SNS
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| topic |
arn:${Partition}:sns:${Region}:${Account}:${TopicName}
|
Kunci kondisi untuk Amazon SNS
Amazon SNS mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses dengan tag dari permintaan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses dengan tag yang terkait dengan sumber daya | String |
| aws:TagKeys | Memfilter akses dengan kunci tag dari permintaan | ArrayOfString |
| sns:Endpoint | Memfilter akses berdasarkanURL, alamat email, atau ARN dari permintaan Berlangganan atau langganan yang dikonfirmasi sebelumnya | String |
| sns:Protocol | Memfilter akses berdasarkan nilai protokol dari permintaan Berlangganan atau langganan yang dikonfirmasi sebelumnya | String |
