SNSAPIAutorizzazioni Amazon: riferimento ad azioni e risorse - Amazon Simple Notification Service
Quote delle policyAzioni SNS politiche Amazon valideChiavi specifiche del servizio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

SNSAPIAutorizzazioni Amazon: riferimento ad azioni e risorse

L'elenco seguente fornisce informazioni specifiche sull'SNSimplementazione Amazon del controllo degli accessi:

  • Ogni policy deve coprire un solo argomento (durante la scrittura di una policy, non includere dichiarazioni che coprono differenti argomenti)

  • Ogni policy deve avere una policy Id univoca

  • Ogni dichiarazione in una policy deve avere una dichiarazione sid univoca

Quote delle policy

La tabella seguente elenca le quote massime per una dichiarazione della policy.

Nome Quota massima

Byte

30 KB

Dichiarazioni

100

Principali

Da 1 a 200 (0 non è valido).

Risorsa

1 (0) non è valido. Il valore deve corrispondere all'argomento ARN della politica.)

Azioni SNS politiche Amazon valide

Amazon SNS supporta le azioni mostrate nella tabella seguente.

Azione Descrizione
sns: AddPermission Autorizza l'aggiunta di autorizzazioni alla policy dell'argomento.
sms: DeleteTopic Autorizza l'eliminazione di un argomento.
sms: GetDataProtectionPolicy Concede l'autorizzazione per recuperare la policy di protezione dei dati dell'argomento
sms: GetTopicAttributes Autorizza la ricezione di tutti gli attributi di argomento.
sms: ListSubscriptionsByTopic Autorizza il recupero di tutte le sottoscrizioni a uno specifico argomento.
sms: ListTagsForResource Concede l'autorizzazione per elencare tutti i tag aggiunti a un argomento specifico.
sns:Publish Autorizza sia la pubblicazione che la pubblicazione batch in un argomento o in un endpoint. Per ulteriori informazioni, consulta Publish and PublishBatchin Amazon Simple Notification Service API Reference.
sns: PutDataProtectionPolicy Concede l'autorizzazione per impostare la policy di protezione dei dati dell'argomento
sms: RemovePermission Autorizza la rimozione di tutte le autorizzazioni nella policy dell'argomento.
sms: SetTopicAttributes Autorizza l'impostazione degli attributi di un argomento.
sns:Subscribe Autorizza la sottoscrizione a un argomento.

Chiavi specifiche del servizio

Amazon SNS utilizza le seguenti chiavi specifiche del servizio. Puoi utilizzare queste chiavi nelle policy che limitano l'accesso alle richieste Subscribe.

  • sns:endpoint: l'indirizzo e-mail URL fornito ARN da una Subscribe richiesta o da un abbonamento precedentemente confermato. Utilizza con le condizioni di stringa (vedi Politiche di esempio per Amazon SNS) per limitare l'accesso a specifici endpoint (ad esempio, *@example.com).

  • sns:protocol– il valore protocol di una richiesta Subscribe o di una sottoscrizione confermata in precedenza. Utilizza questa chiave con le condizioni di stringa (vedi Politiche di esempio per Amazon SNS) per limitare la pubblicazione a specifici protocolli di consegna (ad esempio, https).

Importante

Quando utilizzi una policy per controllare l'accesso tramite SNS:Endpoint, tieni presente che i DNS problemi potrebbero influire sulla risoluzione dei nomi dell'endpoint in futuro.