翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
次のリストは、Amazon SNS でのアクセスコントロールの実装に固有の情報を示しています。
-
各ポリシーは、1 つのトピックだけを対象とする必要があります (ポリシーを作成する際は、異なるトピックを対象とするステートメントを含めないでください)。
-
各ポリシーには固有のポリシー (
Id) が必要です。 -
ポリシーを構成する各ステートメントには固有のステートメント (
sid) が必要です。
ポリシーのクォータ
以下の表では、ポリシーステートメントの最大クォータを示しています。
| 名前 | 最大クォータ |
|---|---|
|
バイト |
30 KB |
|
ステートメント |
100 |
|
プリンシパル |
1~200 (0 は無効) |
|
リソース |
1 (0 は無効です。値はポリシーのトピックの ARN と一致する必要があります) |
有効な Amazon SNS ポリシーアクション
Amazon SNS は、次の表に示すアクションをサポートします。
| アクション | 説明 |
|---|---|
| sns:AddPermission | トピックポリシーへのアクセス権限の追加を許可します。 |
| sns:DeleteTopic | トピックを削除する許可を与えます。 |
| sns:GetDataProtectionPolicy | トピックのデータ保護ポリシーを返すアクセス許可を付与 |
| sns:GetTopicAttributes | すべてのトピック属性を受け取る許可を与えます。 |
| sns:ListSubscriptionsByTopic | 特定のトピックへのサブスクリプションをすべて取得することを許可します。 |
| sns:ListTagsForResource | 指定したトピックに追加されたすべてのタグを一覧表示する許可を与えます。 |
| sns:Publish | トピックやエンドポイントへの公開とバッチの公開の両方に対する許可を付与します。詳細については、「Amazon Simple Notification Service API リファレンス」の「Publish」および「PublishBatch」を参照してください。 |
| sns:PutDataProtectionPolicy | トピックのデータ保護ポリシーを設定するアクセス許可を付与 |
| sns:RemovePermission | トピックポリシーのアクセス権限を削除する許可を与えます。 |
| sns:SetTopicAttributes | トピックの属性を設定する許可を与えます。 |
| sns:Subscribe | トピックにサブスクライブすることを許可します。 |
サービス固有のキー
Amazon SNS では以下のサービス固有のキーを使用します。これらは、Subscribe リクエストへのアクセスを制限するポリシーに使用できます。
-
sns:endpoint -
Subscribeリクエストからの URL、E メールアドレス、または ARN、あるいは以前に確認されたサブスクリプション。文字列条件とともに使用 (「Amazon SNS のポリシーの例」を参照) して、特定のエンドポイント (*@example.com など) へのアクセスを制限します。 -
sns:Protocol -
Subscribeリクエストまたは以前に確認されたサブスクリプションからのprotocol値。文字列条件とともに使用 (「Amazon SNS のポリシーの例」を参照) して、特定の配信プロトコル (https など) への発行を制限します。
重要
sns:Endpoint によるアクセスの制御にポリシーを使用するときは、将来、DNS の問題がエンドポイントの名前解決に影響する可能性があるため、注意が必用です。
