Izin API Amazon SNS: Tindakan dan referensi sumber daya - Amazon Simple Notification Service
Kuota kebijakanTindakan kebijakan Amazon SNS yang validKunci khusus layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin API Amazon SNS: Tindakan dan referensi sumber daya

Daftar berikut memberikan informasi khusus untuk implementasi pengendalian akses oleh Amazon SNS:

  • Setiap kebijakan harus mencakup hanya satu topik (ketika menulis kebijakan, jangan sertakan pernyataan yang mencakup topik yang berbeda)

  • Setiap kebijakan harus memiliki Id kebijakan yang unik

  • Setiap pernyataan dalam kebijakan harus memiliki sid pernyataan unik

Kuota kebijakan

Tabel berikut mencantumkan kuota maksimum untuk pernyataan kebijakan.

Nama Kuota maksimum

Byte

30 kb

Pernyataan

100

Penanggung jawab

1 hingga 200 (0 tidak valid.)

Sumber daya

1 (0 tidak valid. Nilai harus sesuai dengan ARN topik kebijakan.)

Tindakan kebijakan Amazon SNS yang valid

Amazon SNS mendukung tindakan yang ditunjukkan dalam tabel berikut.

Tindakan Deskripsi
SNS: AddPermission Memberikan izin untuk menambahkan izin ke kebijakan topik.
SNS: DeleteTopic Memberikan izin untuk menghapus topik.
SNS: GetDataProtectionPolicy Memberikan izin untuk mengambil kebijakan perlindungan data topik.
SNS: GetTopicAttributes Memberikan izin untuk menerima semua atribut topik.
SNS: ListSubscriptionsByTopic Memberikan izin untuk mengambil semua langganan untuk topik tertentu.
SNS: ListTagsForResource Memberikan izin untuk mencantumkan semua tag yang ditambahkan ke topik tertentu.
SNS:Publish Memberikan izin untuk mempublikasikan dan menerbitkan batch ke topik atau titik akhir. Untuk informasi selengkapnya, lihat Menerbitkan dan PublishBatchdi Referensi API Layanan Pemberitahuan Sederhana Amazon.
SNS: PutDataProtectionPolicy Memberikan izin untuk menetapkan kebijakan perlindungan data topik.
SNS: RemovePermission Memberikan izin untuk menghapus izin apa pun dalam kebijakan topik.
SNS: SetTopicAttributes Memberikan izin untuk mengatur atribut topik.
sns:Subscribe Memberikan izin untuk berlangganan topik.

Kunci khusus layanan

Amazon SNS menggunakan kunci khusus layanan berikut. Anda dapat menggunakan kunci ini dalam kebijakan yang membatasi akses ke permintaan Subscribe.

  • sns:endpoint—URL, alamat email, atau ARN dari permintaan Subscribe atau langganan yang telah dikonfirmasi sebelumnya. Gunakan dengan syarat string (lihat Contoh kebijakan untuk Amazon SNS) untuk membatasi akses ke titik akhir tertentu (misalnya, *@example.com).

  • sns:protocol—Nilai protocol dari permintaan Subscribe atau langganan yang telah dikonfirmasi sebelumnya. Gunakan dengan syarat string (lihat Contoh kebijakan untuk Amazon SNS) untuk membatasi publikasi ke protokol pengiriman tertentu (misalnya, https).

penting

Ketika Anda menggunakan kebijakan untuk mengontrol akses oleh sns:Endpoint, perhatikan bahwa masalah DNS dapat mempengaruhi resolusi nama titik akhir di masa depan.