SNSAPIPermissões da Amazon: referência de ações e recursos - Amazon Simple Notification Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

SNSAPIPermissões da Amazon: referência de ações e recursos

A lista a seguir fornece informações específicas sobre a SNS implementação do controle de acesso da Amazon:

  • Cada política deve abranger apenas um tópico (ao gravar uma política, não inclua declarações que abranjam diferentes tópicos).

  • Cada política deve ter uma política exclusiva Id.

  • Cada declaração em uma política deve ter uma declaração exclusiva sid.

Cotas de política

A tabela a seguir lista as cotas máximas para uma declaração de política.

Nome Cota máxima

Bytes

30 kb

Declarações

100

Entidades principais

1 a 200 (0 é inválido.)

Recurso

1 (0) é inválido. O valor deve corresponder ao ARN tópico da política.)

Ações SNS políticas válidas da Amazon

A Amazon SNS oferece suporte às ações mostradas na tabela a seguir.

Ação Descrição
sns: AddPermission Concede permissão para adicionar permissões à política do tópico.
sns: DeleteTopic Concede permissão para excluir um tópico.
sns: GetDataProtectionPolicy Concede permissão para recuperar a política de proteção de dados de um tópico.
sns: GetTopicAttributes Concede permissão para receber todos os atributos de tópico.
sns: ListSubscriptionsByTopic Concede permissão para recuperar todas as assinaturas de determinado tópico.
sns: ListTagsForResource Concede permissão para relacionar todas as etiquetas adicionadas a um tópico específico.
sns:Publish Concede permissão para publicar individualmente ou em lote em um tópico ou endpoint. Para obter mais informações, consulte Publish e PublishBatchna Amazon Simple Notification Service API Reference.
sns: PutDataProtectionPolicy Concede permissão para definir a política de proteção de dados de um tópico.
sns: RemovePermission Concede permissão para remover as permissões na política de tópico.
sns: SetTopicAttributes Concede permissão para definir os atributos de um tópico.
sns:Subscribe Concede permissão para assinar um tópico.

Chaves específicas do serviço

A Amazon SNS usa as seguintes chaves específicas do serviço. Você pode usar essas chaves nas políticas que restringem o acesso a solicitações Subscribe.

  • sns:endpoint— O URL endereço de e-mail ou de uma Subscribe solicitação ou ARN de uma assinatura previamente confirmada. Use com condições de string (consulte Exemplos de políticas para a Amazon SNS) para restringir o acesso a endpoints específicos (por exemplo,*@example.com).

  • sns:protocol: o valor protocol de uma solicitação Subscribe ou de uma assinatura confirmada anteriormente. Use com condições de string (consulte Exemplos de políticas para a Amazon SNS) para restringir a publicação a protocolos de entrega específicos (por exemplo, https).

Importante

Ao usar uma política para controlar o acesso pelo SNS:Endpoint, esteja ciente de que DNS problemas podem afetar a resolução de nomes do endpoint no futuro.