本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略。
AWS 托管策略:Amazon A SNSFull ccess
AmazonSNSFullAccess使用提供对 Amazon SNS 的完全访问权限。 AWS Management Console该策略还包括以下针对使用 Amazon SNS 调用 AWS End User Messaging SMS 时的读取和写入操作。您可以将此策略附加到您的用户、组或角色。
权限详细信息
以下权限仅在使用 Amazon SNS APIs 时适用:
-
sns:*– 允许执行与 Amazon SNS 相关的任何操作的完全权限。此通配符(*)表示用户可以执行所有可能的 Amazon SNS 操作。 -
sms-voice:DescribeVerifiedDestinationNumbers– 允许您检索已通过验证可在 AWS 账户中发送短信的电话号码列表。 -
sms-voice:CreateVerifiedDestinationNumber— 允许您验证新的电话号码,以便在其中使用短信服务 AWS。 -
sms-voice:SendDestinationNumberVerificationCode– 允许您向正在 AWS中进行短信收发验证的电话号码发送验证码。 -
sms-voice:SendTextMessage- 允许您创建新的短信并将其发送到接收者的电话号码。每次调用时,SendTextMessage仅向一个接收者发送短信。 -
sms-voice:DeleteVerifiedDestinationNumber— 允许您从已验证的号码列表中删除电话号码 AWS 账户 -
sms-voice:VerifyDestinationNumber– 允许您启动和完成要用于 AWS中的短信收发服务的电话号码的验证过程。 -
sms-voice:DescribeAccountAttributes- 允许您检索有关与 AWS中的短信收发服务相关的账户级别属性的详细信息。 -
sms-voice:DescribeSpendLimits- 允许您检索有关与 AWS 账户中的短信收发服务相关的支出限额的信息 -
sms-voice:DescribePhoneNumbers- 允许您检索与 AWS 账户 中的短信收发服务关联的电话号码的详细信息 -
sms-voice:SetTextMessageSpendLimitOverride— 允许您在其中设置或覆盖短信的支出限额 AWS 账户 -
sms-voice:DescribeOptedOutNumbers- 允许您检索已选择不接收来自您的 AWS 账户的短信的电话号码列表。 -
sms-voice:DeleteOptedOutNumber— 允许您从已选择退出的号码列表中删除电话号码 AWS 账户
AmazonSNSFullAccess 示例策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SNSFullAccess",
"Effect": "Allow",
"Action": "sns:*",
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:CreateVerifiedDestinationNumber",
"sms-voice:SendDestinationNumberVerificationCode",
"sms-voice:SendTextMessage",
"sms-voice:DeleteVerifiedDestinationNumber",
"sms-voice:VerifyDestinationNumber",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:SetTextMessageSpendLimitOverride",
"sms-voice:DescribeOptedOutNumbers",
"sms-voice:DeleteOptedOutNumber"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}要查看此策略的权限,请参阅《AWS 托管策略参考》中的 Amazon A SNSFull cces s。
AWS 托管策略:Amazon SNSRead OnlyAccess
AmazonSNSReadOnlyAccess 通过 AWS Management Console提供对 Amazon SNS 的只读访问权限。该策略还包括以下使用 Amazon SNS 调用 AWS End User Messaging SMS 时的只读操作。您可以将此策略附加到用户、组和角色。
权限详细信息
以下权限仅在使用 Amazon SNS APIs 时适用:
-
sns:GetTopicAttributes- 允许您检索 Amazon SNS 主题的属性。这包括主题的 ARN(Amazon 资源名称)、订阅用户列表、交付策略、访问控制策略以及与该主题关联的任何其他元数据等信息。 -
sns:List*- 允许您对 Amazon SNS 资源执行任何以List开头的操作。这包括列出与 Amazon SNS 相关的各种元素的权限,例如:-
sns:ListTopics- 允许您在 AWS 账户中检索所有 Amazon SNS 主题的列表。 -
sns:ListSubscriptions- 允许您检索 Amazon SNS 主题的所有订阅列表。 -
sns:ListSubscriptionsByTopic- 允许您列出对 Amazon SNS 主题的所有订阅。 -
sns:ListPlatformApplications- 允许您列出为移动推送通知创建的所有平台应用程序。 -
sns:ListEndpointsByPlatformApplication- 允许您列出与平台应用程序关联的所有端点。
-
-
sns:CheckIfPhoneNumberIsOptedOut- 允许您检查特定的电话号码是否已选择不通过 Amazon SNS 接收短信。 -
sns:GetEndpointAttributes- 允许您检索与 Amazon SNS 平台应用程序关联的端点的属性。这可能包括端点的启用状态、自定义用户数据以及与端点关联的任何其他元数据等属性。 -
sns:GetDataProtectionPolicy- 允许您检索与 Amazon SNS 主题相关的数据保护策略。 -
sns:GetPlatformApplicationAttributes- 允许您检索 Amazon SNS 平台应用程序的属性。Amazon SNS 中使用平台应用程序,通过 Apple Push Notification Service(APNS)或 Firebase Cloud Messaging(FCM)等服务向移动设备发送推送通知。 -
sns:GetSMSAttributes- 允许您检索 AWS 账户的默认短信设置。 -
sns:GetSMSSandboxAccountStatus- 允许您检索 AWS 账户的短信沙盒的当前状态。 -
sns:GetSubscriptionAttributes- 允许您检索 Amazon SNS 主题的特定订阅的属性。 -
sms-voice:DescribeVerifiedDestinationNumbers— 允许您查看或检索已通过验证可发送短信的电话号码列表 AWS 账户 -
sms-voice:DescribeAccountAttributes- 允许您查看或检索有关与 AWS中的短信收发服务相关的账户级别属性的信息。 -
sms-voice:DescribeSpendLimits- 允许您查看或检索有关与您的 AWS 账户中的短信收发服务相关的支出限额的信息 -
sms-voice:DescribePhoneNumbers– 允许您查看或检索有关用于 AWS 账户中的短信收发服务的电话号码的信息 -
sms-voice:DescribeOptedOutNumbers- 允许您查看或检索已选择不接收来自您的 AWS 账户的短信的电话号码列表
AmazonSNSReadOnlyAccess 示例策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SNSReadOnlyAccess",
"Effect": "Allow",
"Action": [
"sns:GetTopicAttributes",
"sns:List*",
"sns:CheckIfPhoneNumberIsOptedOut",
"sns:GetEndpointAttributes",
"sns:GetDataProtectionPolicy",
"sns:GetPlatformApplicationAttributes",
"sns:GetSMSAttributes",
"sns:GetSMSSandboxAccountStatus",
"sns:GetSubscriptionAttributes"
],
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:DescribeOptedOutNumbers"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}要查看此策略的权限,请参阅《AWS 托管策略参考》中的 Amazon A SNSFull cces s。
亚马逊 SNS 更新了托管政策 AWS
查看自该服务开始跟踪这些更改以来对 Amazon SNS AWS 托管政策的更新的详细信息。有关此页面更改的自动提示,请订阅 Amazon SNS 文档历史记录页面上的 RSS 源。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AmazonSNSFullAccess – 对现有策略的更新 |
Amazon SNS 添加了新的权限,允许使用 AWS Management Console完全访问 Amazon SNS。 |
09/24/2024 |
|
亚马逊 SNSRead OnlyAccess-对现有政策的更新 |
Amazon SNS 添加了新的权限,允许使用 AWS Management Console对 Amazon SNS 进行只读访问。 |
09/24/2024 |
|
Amazon SNS 开启了跟踪更改 |
Amazon SNS 开始跟踪其 AWS 托管政策的变更。 |
08/27/2024 |
