As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
SNSAPIPermissões da Amazon: referência de ações e recursos
A lista a seguir fornece informações específicas sobre a SNS implementação do controle de acesso da Amazon:
-
Cada política deve abranger apenas um tópico (ao gravar uma política, não inclua declarações que abranjam diferentes tópicos).
-
Cada política deve ter uma política exclusiva
Id. -
Cada declaração em uma política deve ter uma declaração exclusiva
sid.
Cotas de política
A tabela a seguir lista as cotas máximas para uma declaração de política.
| Nome | Cota máxima |
|---|---|
|
Bytes |
30 kb |
|
Declarações |
100 |
|
Entidades principais |
1 a 200 (0 é inválido.) |
|
Recurso |
1 (0) é inválido. O valor deve corresponder ao ARN tópico da política.) |
Ações SNS políticas válidas da Amazon
A Amazon SNS oferece suporte às ações mostradas na tabela a seguir.
| Ação | Descrição |
|---|---|
| sns: AddPermission | Concede permissão para adicionar permissões à política do tópico. |
| sns: DeleteTopic | Concede permissão para excluir um tópico. |
| sns: GetDataProtectionPolicy | Concede permissão para recuperar a política de proteção de dados de um tópico. |
| sns: GetTopicAttributes | Concede permissão para receber todos os atributos de tópico. |
| sns: ListSubscriptionsByTopic | Concede permissão para recuperar todas as assinaturas de determinado tópico. |
| sns: ListTagsForResource | Concede permissão para relacionar todas as etiquetas adicionadas a um tópico específico. |
| sns:Publish | Concede permissão para publicar individualmente ou em lote em um tópico ou endpoint. Para obter mais informações, consulte Publish e PublishBatchna Amazon Simple Notification Service API Reference. |
| sns: PutDataProtectionPolicy | Concede permissão para definir a política de proteção de dados de um tópico. |
| sns: RemovePermission | Concede permissão para remover as permissões na política de tópico. |
| sns: SetTopicAttributes | Concede permissão para definir os atributos de um tópico. |
| sns:Subscribe | Concede permissão para assinar um tópico. |
Chaves específicas do serviço
A Amazon SNS usa as seguintes chaves específicas do serviço. Você pode usar essas chaves nas políticas que restringem o acesso a solicitações Subscribe.
-
sns:endpoint— O URL endereço de e-mail ou de uma
Subscribesolicitação ou ARN de uma assinatura previamente confirmada. Use com condições de string (consulte Exemplos de políticas para a Amazon SNS) para restringir o acesso a endpoints específicos (por exemplo,*@example.com). -
sns:protocol: o valor
protocolde uma solicitaçãoSubscribeou de uma assinatura confirmada anteriormente. Use com condições de string (consulte Exemplos de políticas para a Amazon SNS) para restringir a publicação a protocolos de entrega específicos (por exemplo, https).
Importante
Ao usar uma política para controlar o acesso pelo SNS:Endpoint, esteja ciente de que DNS problemas podem afetar a resolução de nomes do endpoint no futuro.
