Creazione di una policy per endpoint VPC di Amazon per Amazon SNS

È possibile creare una policy per gli endpoint VPC di Amazon per Amazon SNS per specificare quanto segue:

Il principale che può eseguire operazioni.
Le operazioni che possono essere eseguite.
Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

Il seguente esempio di policy di endpoint VPC specifica che l'utente IAM MyUser è autorizzato a pubblicare nell'argomento Amazon SNS MyTopic .


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

Non si può accedere a quanto segue:

Altre operazioni API Amazon SNS, come sns:Subscribe e sns:Unsubscribe.
Altri utenti IAM e regole che provano a utilizzare questo endpoint VPC.
MyUser che pubblica in un altro argomento Amazon SNS.

Nota

L'utente IAM può ancora utilizzare altre operazioni API Amazon SNS dall’esterno del VPC.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un endpoint VPC

Pubblicazione di un messaggio da un VPC