Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat kebijakan VPC endpoint Amazon untuk Amazon SNS
Anda dapat membuat kebijakan untuk VPC titik akhir Amazon untuk Amazon SNS di mana Anda menentukan hal berikut:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Titik Akhir di Panduan VPC Pengguna Amazon.
Contoh kebijakan VPC endpoint berikut menentukan bahwa IAM pengguna MyUser
diizinkan untuk mempublikasikan ke topik AmazonSNS. MyTopic
{ "Statement": [{ "Action": ["sns:Publish"], "Effect": "Allow", "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic", "Principal": { "AWS": "arn:aws:iam:123456789012:user/MyUser" } }] }
Hal berikut ini ditolak:
-
SNSAPITindakan Amazon lainnya, seperti
sns:Subscribe
dansns:Unsubscribe
. -
IAMPengguna dan aturan lain yang mencoba menggunakan VPC titik akhir ini.
-
MyUser
menerbitkan ke SNS topik Amazon yang berbeda.
catatan
IAMPengguna masih dapat menggunakan SNS API tindakan Amazon lainnya dari luarVPC.