Amazon SNS API アクセス許可: アクションとリソースリファレンス - Amazon Simple Notification Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SNS API アクセス許可: アクションとリソースリファレンス

次のリストは、Amazon によるアクセスコントロールのSNS実装に固有の情報を付与します。

  • 各ポリシーは、1 つのトピックだけを対象とする必要があります (ポリシーを作成する際は、異なるトピックを対象とするステートメントを含めないでください)。

  • 各ポリシーには固有のポリシー (Id) が必要です。

  • ポリシーを構成する各ステートメントには固有のステートメント (sid) が必要です。

ポリシーのクォータ

以下の表では、ポリシーステートメントの最大クォータを示しています。

名前 最大クォータ

バイト

30 KB

ステートメント

100

プリンシパル

1~200 (0 は無効)

リソース

1 (0 は無効です。 値は、ポリシーのトピックARNの と一致する必要があります。)

有効な Amazon SNSポリシーアクション

Amazon は、次の表に示すアクションSNSをサポートしています。

[アクション] 説明
sns:AddPermission トピックポリシーへのアクセス権限の追加を許可します。
sns:DeleteTopic トピックを削除する許可を与えます。
sns:GetDataProtectionPolicy トピックのデータ保護ポリシーを返すアクセス許可を付与
sns:GetTopicAttributes すべてのトピック属性を受け取る許可を与えます。
sns:ListSubscriptionsByTopic 特定のトピックへのサブスクリプションをすべて取得することを許可します。
sns:ListTagsForResource 指定したトピックに追加されたすべてのタグを一覧表示する許可を与えます。
sns:Publish トピックやエンドポイントへの公開とバッチの公開の両方に対する許可を付与します。詳細については、「Amazon Simple Notification Service APIリファレンスPublishBatch」のおよび を発行する」を参照してください。
sns:PutDataProtectionPolicy トピックのデータ保護ポリシーを設定するアクセス許可を付与
sns:RemovePermission トピックポリシーのアクセス権限を削除する許可を与えます。
sns:SetTopicAttributes トピックの属性を設定する許可を与えます。
sns:Subscribe トピックにサブスクライブすることを許可します。

サービス固有のキー

Amazon では、以下のサービス固有のキーSNSを使用します。これらは、Subscribe リクエストへのアクセスを制限するポリシーに使用できます。

  • sns:endpoint — URL、メールアドレス、またはSubscribeリクエストまたは以前に確認されたサブスクリプションARNからの 。文字列条件とともに使用 (「Amazon のポリシーの例 SNS」を参照) して、特定のエンドポイント (*@example.com など) へのアクセスを制限します。

  • sns:Protocol - Subscribe リクエストまたは以前に確認されたサブスクリプションからの protocol 値。文字列条件とともに使用 (「Amazon のポリシーの例 SNS」を参照) して、特定の配信プロトコル (https など) への発行を制限します。

重要

ポリシーを使用して sns:Endpoint によるアクセスを制御する場合、DNS問題が今後エンドポイントの名前解決に影響する可能性があることに注意してください。