As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de uma política de VPC endpoint da Amazon para a Amazon SNS
Você pode criar uma política para VPC endpoints da Amazon para a Amazon, SNS na qual você especifica o seguinte:
-
A entidade principal que pode executar ações.
-
As ações que podem ser executadas.
-
Os recursos sobre os quais as ações podem ser realizadas.
Para obter mais informações, consulte Controlando o acesso a serviços com VPC endpoints no Guia do VPC usuário da Amazon.
O exemplo de política de VPC endpoint a seguir especifica que o IAM usuário MyUser tem permissão para publicar no tópico da AmazonSNS. MyTopic
{ "Statement": [{ "Action": ["sns:Publish"], "Effect": "Allow", "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic", "Principal": { "AWS": "arn:aws:iam:123456789012:user/MyUser" } }] }
O seguinte é negado:
-
Outras SNS API ações da Amazon, como
sns:Subscribesns:Unsubscribee. -
Outros IAM usuários e regras que tentam usar esse VPC endpoint.
-
MyUserpublicando em um SNS tópico diferente da Amazon.
nota
O IAM usuário ainda pode usar outras SNS API ações da Amazon de fora doVPC.
