翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SNS API アクセス許可: アクションとリソースリファレンス
次のリストは、Amazon によるアクセスコントロールのSNS実装に固有の情報を付与します。
-
各ポリシーは、1 つのトピックだけを対象とする必要があります (ポリシーを作成する際は、異なるトピックを対象とするステートメントを含めないでください)。
-
各ポリシーには固有のポリシー (
Id
) が必要です。 -
ポリシーを構成する各ステートメントには固有のステートメント (
sid
) が必要です。
ポリシーのクォータ
以下の表では、ポリシーステートメントの最大クォータを示しています。
名前 | 最大クォータ |
---|---|
バイト |
30 KB |
ステートメント |
100 |
プリンシパル |
1~200 (0 は無効) |
リソース |
1 (0 は無効です。 値は、ポリシーのトピックARNの と一致する必要があります。) |
有効な Amazon SNSポリシーアクション
Amazon は、次の表に示すアクションSNSをサポートしています。
[アクション] | 説明 |
---|---|
sns:AddPermission | トピックポリシーへのアクセス権限の追加を許可します。 |
sns:DeleteTopic | トピックを削除する許可を与えます。 |
sns:GetDataProtectionPolicy | トピックのデータ保護ポリシーを返すアクセス許可を付与 |
sns:GetTopicAttributes | すべてのトピック属性を受け取る許可を与えます。 |
sns:ListSubscriptionsByTopic | 特定のトピックへのサブスクリプションをすべて取得することを許可します。 |
sns:ListTagsForResource | 指定したトピックに追加されたすべてのタグを一覧表示する許可を与えます。 |
sns:Publish | トピックやエンドポイントへの公開とバッチの公開の両方に対する許可を付与します。詳細については、「Amazon Simple Notification Service APIリファレンスPublishBatch」の「 および を発行する」を参照してください。 |
sns:PutDataProtectionPolicy | トピックのデータ保護ポリシーを設定するアクセス許可を付与 |
sns:RemovePermission | トピックポリシーのアクセス権限を削除する許可を与えます。 |
sns:SetTopicAttributes | トピックの属性を設定する許可を与えます。 |
sns:Subscribe | トピックにサブスクライブすることを許可します。 |
サービス固有のキー
Amazon では、以下のサービス固有のキーSNSを使用します。これらは、Subscribe
リクエストへのアクセスを制限するポリシーに使用できます。
-
sns:endpoint — URL、メールアドレス、または
Subscribe
リクエストまたは以前に確認されたサブスクリプションARNからの 。文字列条件とともに使用 (「Amazon のポリシーの例 SNS」を参照) して、特定のエンドポイント (*@example.com など) へのアクセスを制限します。 -
sns:Protocol -
Subscribe
リクエストまたは以前に確認されたサブスクリプションからのprotocol
値。文字列条件とともに使用 (「Amazon のポリシーの例 SNS」を参照) して、特定の配信プロトコル (https など) への発行を制限します。
重要
ポリシーを使用して sns:Endpoint によるアクセスを制御する場合、DNS問題が今後エンドポイントの名前解決に影響する可能性があることに注意してください。