Amazon SNS용 Amazon VPC 엔드포인트 정책 생성 - Amazon Simple Notification Service

Amazon SNS에 대한 Amazon VPC 엔드포인트 정책을 생성하여 다음을 지정할 수 있습니다.

작업을 수행할 수 있는 위탁자.
수행할 수 있는 작업.
작업을 수행할 수 있는 리소스.

자세한 정보는 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.

다음 예제 VPC 엔드포인트 정책에서는 IAM 사용자 MyUser가 Amazon SNS 주제 MyTopic으로 게시할 수 있도록 지정합니다.


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

다음 작업은 거부됩니다.

sns:Subscribe 및 sns:Unsubscribe와 같은 다른 Amazon SNS API 작업.
다른 IAM 사용자 및 규칙이 이 VPC 엔드포인트를 사용.
다른 Amazon SNS 주제에 게시하는 MyUser.

참고

IAM 사용자는 VPC 외부에서도 다른 Amazon SNS API 작업을 계속 사용할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

VPC 엔드포인트 생성

VPC에서 메시지 게시