As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
SNSAPIPermissões da Amazon: referência de ações e recursos
A lista a seguir fornece informações específicas sobre a SNS implementação do controle de acesso da Amazon:
-
Cada política deve abranger apenas um tópico (ao gravar uma política, não inclua declarações que abranjam diferentes tópicos).
-
Cada política deve ter uma política exclusiva
Id
. -
Cada declaração em uma política deve ter uma declaração exclusiva
sid
.
Cotas de política
A tabela a seguir lista as cotas máximas para uma declaração de política.
Nome | Cota máxima |
---|---|
Bytes |
30 kb |
Declarações |
100 |
Entidades principais |
1 a 200 (0 é inválido.) |
Recurso |
1 (0) é inválido. O valor deve corresponder ao ARN tópico da política.) |
Ações SNS políticas válidas da Amazon
A Amazon SNS oferece suporte às ações mostradas na tabela a seguir.
Ação | Descrição |
---|---|
sns: AddPermission | Concede permissão para adicionar permissões à política do tópico. |
sns: DeleteTopic | Concede permissão para excluir um tópico. |
sns: GetDataProtectionPolicy | Concede permissão para recuperar a política de proteção de dados de um tópico. |
sns: GetTopicAttributes | Concede permissão para receber todos os atributos de tópico. |
sns: ListSubscriptionsByTopic | Concede permissão para recuperar todas as assinaturas de determinado tópico. |
sns: ListTagsForResource | Concede permissão para relacionar todas as etiquetas adicionadas a um tópico específico. |
sns:Publish | Concede permissão para publicar individualmente ou em lote em um tópico ou endpoint. Para obter mais informações, consulte Publish e PublishBatchna Amazon Simple Notification Service API Reference. |
sns: PutDataProtectionPolicy | Concede permissão para definir a política de proteção de dados de um tópico. |
sns: RemovePermission | Concede permissão para remover as permissões na política de tópico. |
sns: SetTopicAttributes | Concede permissão para definir os atributos de um tópico. |
sns:Subscribe | Concede permissão para assinar um tópico. |
Chaves específicas do serviço
A Amazon SNS usa as seguintes chaves específicas do serviço. Você pode usar essas chaves nas políticas que restringem o acesso a solicitações Subscribe
.
-
sns:endpoint— O URL endereço de e-mail ou de uma
Subscribe
solicitação ou ARN de uma assinatura previamente confirmada. Use com condições de string (consulte Exemplos de políticas para a Amazon SNS) para restringir o acesso a endpoints específicos (por exemplo,*@example.com). -
sns:protocol: o valor
protocol
de uma solicitaçãoSubscribe
ou de uma assinatura confirmada anteriormente. Use com condições de string (consulte Exemplos de políticas para a Amazon SNS) para restringir a publicação a protocolos de entrega específicos (por exemplo, https).
Importante
Ao usar uma política para controlar o acesso pelo SNS:Endpoint, esteja ciente de que DNS problemas podem afetar a resolução de nomes do endpoint no futuro.