Membuat kebijakan VPC endpoint Amazon untuk Amazon SNS - Amazon Simple Notification Service

Anda dapat membuat kebijakan untuk VPC titik akhir Amazon untuk Amazon SNS di mana Anda menentukan hal berikut:

Prinsipal yang dapat melakukan tindakan.
Tindakan yang dapat dilakukan.
Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Titik Akhir di Panduan VPC Pengguna Amazon.

Contoh kebijakan VPC endpoint berikut menentukan bahwa IAM pengguna MyUser diizinkan untuk mempublikasikan ke topik AmazonSNS. MyTopic


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

Hal berikut ini ditolak:

SNSAPITindakan Amazon lainnya, seperti sns:Subscribe dansns:Unsubscribe.
IAMPengguna dan aturan lain yang mencoba menggunakan VPC titik akhir ini.
MyUsermenerbitkan ke SNS topik Amazon yang berbeda.

catatan

IAMPengguna masih dapat menggunakan SNS API tindakan Amazon lainnya dari luarVPC.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat titik VPC akhir

Menerbitkan pesan dari VPC