翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタム IAM ポリシーを使用すると、個々の IAM ユーザー、グループ、またはロールのアクセス許可を指定し、特定の AWS リソースとアクションへのアクセスを許可または制限できます。Amazon SNS リソースを管理する場合、カスタム IAM ポリシーを使用すると、組織のセキュリティおよび運用要件に応じてアクセス許可を調整できます。
Amazon SNS のカスタム IAM ポリシーを管理するには、次の手順に従います。
にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/
://www.com」で IAM コンソールを開きます。 -
ナビゲーションペインで [ポリシー] を選択します。
-
新しいカスタム IAM ポリシーを作成するには、[ポリシーを成] を選択し、SNS を選択します。既存のポリシーを編集するには、リストからポリシーを選択し、[ポリシーを編集] を選択します。
-
ポリシーエディタで、Amazon SNS リソースにアクセスするためのアクセス許可を定義します。特定の要件に基づいて、アクション、リソース、および条件を指定できます。
-
Amazon SNS アクションのアクセス許可を付与するには、IAM ポリシーに関連する Amazon SNS アクション (
sns:Publish、sns:Subscribe、sns:DeleteTopicなど) を含めます。アクセス許可が適用される Amazon SNS トピックの ARN (Amazon リソースネーム) を定義します。 -
ポリシーをアタッチする IAM ユーザー、グループ、またはロールを指定します。ポリシーは、IAM ユーザーまたはグループに直接アタッチすることも、 AWS のサービス またはアプリケーションで使用される IAM ロールに関連付けることもできます。
-
IAM ポリシー設定を確認して、アクセスコントロールの要件と一致していることを確認します。確認したら、ポリシーの変更を保存します。
-
カスタム IAM ポリシーを、 AWS アカウント内の関連する IAM ユーザー、グループ、またはロールにアタッチします。これにより、ポリシーで定義された Amazon SNS リソースを管理するためのアクセス許可が付与されます。
