翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon の Amazon VPCエンドポイントポリシーの作成 SNS
Amazon エンドポイントVPCのポリシーは、以下を指定SNSして作成できます。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、「Amazon VPCユーザーガイド」のVPC「エンドポイントを使用したサービスへのアクセスの制御」を参照してください。
次のVPCエンドポイントポリシーの例では、IAMユーザーが Amazon SNSトピック に発行MyUserすることを許可されていることを指定しますMyTopic。
{ "Statement": [{ "Action": ["sns:Publish"], "Effect": "Allow", "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic", "Principal": { "AWS": "arn:aws:iam:123456789012:user/MyUser" } }] }
以下は拒否されます:
-
sns:Subscribeや などの他の Amazon SNSAPIアクションsns:Unsubscribe。 -
このVPCエンドポイントの使用を試みる他のユーザーIAMとルール。
-
MyUser別の Amazon SNSトピックに発行する。
注記
IAM ユーザーは、 の外部から他の Amazon SNSAPIアクションを引き続き使用できますVPC。
