Creazione di una policy VPC sugli endpoint di Amazon per Amazon SNS

Puoi creare una policy per Amazon VPC endpoints for Amazon SNS in cui specifichi quanto segue:

Il principale che può eseguire azioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controlling Access to Services with VPC Endpoints nella Amazon VPC User Guide.

Il seguente esempio di politica VPC sugli endpoint specifica che l'IAMutente MyUser è autorizzato a pubblicare sull'argomento AmazonSNS. MyTopic


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

Non si può accedere a quanto segue:

Altre SNS API azioni di Amazon, ad esempio sns:Subscribe esns:Unsubscribe.
Altri IAM utenti e regole che tentano di utilizzare questo VPC endpoint.
MyUserpubblicazione su un SNS argomento Amazon diverso.

Nota

L'IAMutente può comunque utilizzare altre SNS API azioni Amazon dall'esterno diVPC.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un endpoint VPC

Pubblicazione di un messaggio da un VPC