# Amazon SNS 주제에 알림을 게시할 권한 부여
<a name="USER_Events.GrantingPermissions"></a>

Amazon RDS 권한을 부여하여 알림을 Amazon Simple Notification Service(Amazon SNS) 주제에 게시하려면 대상 주제에 AWS Identity and Access Management(IAM) 정책을 연결하면 됩니다. 권한에 대한 자세한 내용은 *Amazon Simple Notification Service 개발자 안내서*의 [Amazon Simple Notification Service 액세스 제어 예제 사례](https://docs.aws.amazon.com/sns/latest/dg/sns-access-policy-use-cases.html)를 참조하세요.

기본적으로 Amazon SNS 주제에는 동일한 계정 내의 모든 Amazon RDS 리소스가 알림을 게시하도록 허용하는 정책이 있습니다. 교차 계정 알림을 허용하거나 특정 리소스에 대한 액세스를 제한하는 사용자 지정 정책을 연결할 수 있습니다.

다음은 대상 Amazon SNS 주제에 연결하는 IAM 정책의 예입니다. 지정된 접두사와 일치하는 이름을 가진 DB 인스턴스로 주제를 제한합니다. 이 정책을 사용하려면 다음 값을 지정합니다.
+ `Resource` – Amazon SNS 주제에 대한 Amazon 리소스 이름(ARN)
+ `SourceARN` - RDS 리소스 ARN
+ `SourceAccount` – 사용자의 AWS 계정 ID

리소스 유형 및 해당 ARN 목록을 보려면 *서비스 승인 참조*에서 [Amazon RDS에서 정의한 리소스](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonrds.html#amazonrds-resources-for-iam-policies)를 참조하세요.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.rds.amazonaws.com"
      },
      "Action": [
        "sns:Publish"
      ],
      "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*"
        },
        "StringEquals": {
          "aws:SourceAccount": "123456789012"
        }
      }
    }
  ]
}
```

------