本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon SNSAPI許可:動作和資源參考
下列清單會授予 Amazon 存取控制SNS實作的特定資訊:
-
每項政策都必須只涵蓋一個主題 (在撰寫政策時,請勿包括涵蓋不同主題的聲明)
-
每項政策必須有唯一的政策
Id -
政策中的每個聲明必須有唯一的聲明
sid
政策配額
下表列出政策陳述式的最大配額。
| 名稱 | 最大配額 |
|---|---|
|
位元組 |
30 kb |
|
聲明 |
100 |
|
委託人 |
1 至 200 (0 為無效。) |
|
資源 |
1 (0 無效。 值必須符合政策主題ARN的 。) |
有效的 Amazon SNS政策動作
Amazon SNS支援下表所示的動作。
| 動作 | 描述 |
|---|---|
| sns:AddPermission | 授與新增許可至主題政策的許可。 |
| sns:DeleteTopic | 授與刪除主題的許可。 |
| sns:GetDataProtectionPolicy | 授與擷取主題資料保護政策的許可。 |
| sns:GetTopicAttributes | 授與接收所有主題屬性的許可。 |
| sns:ListSubscriptionsByTopic | 授與擷取所有訂閱至特定主題的許可。 |
| sns:ListTagsForResource | 許可列出所有新增至特定主題的標籤。 |
| sns:Publish | 授與發佈和批次發佈至主題或端點的許可。如需詳細資訊,請參閱 Amazon Simple Notification Service API參考PublishBatch中的發佈 和 。 |
| sns:PutDataProtectionPolicy | 授與設定主題資料保護政策的許可。 |
| sns:RemovePermission | 授與移除主題政策中任何許可的許可。 |
| sns:SetTopicAttributes | 授與設定主題屬性的許可。 |
| sns:Subscribe | 授與訂閱主題的許可。 |
服務特定金鑰
Amazon SNS使用以下服務特定的金鑰。您可以在限制對 Subscribe 請求的存取的政策中使用這些。
-
sns:endpoint - URL、電子郵件地址,或從
Subscribe請求或先前確認的訂閱ARN。使用字串條件 (請參閱 Amazon 的政策範例 SNS) 來限制對特定端點 (例如:*@example.com) 的存取。 -
sns:protocol -
protocol請求或先前已確認之訂閱的Subscribe值。使用字串條件 (請參閱 Amazon 的政策範例 SNS) 來限制發佈至特定傳送協定 (例如:https)。
重要
當您使用 政策來控制 sns:Endpoint 的存取時,請注意,DNS未來的問題可能會影響端點的名稱解析。
