為 Amazon SNS 建立 VPC 端點政策 - Amazon Simple Notification Service

您可以為 Amazon SNS 的 Amazon VPC 端點建立政策，在其中您可以指定以下內容：

可執行動作的委託人。
可執行的動作。
可供執行動作的資源。

如需詳細資訊，請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制服務的存取。

以下範例 VPC 端點政策指定允許 IAM 使用者 MyUser 發佈到 Amazon SNS 主題 MyTopic。


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

拒絕以下各項：

其他 Amazon SNS API 動作，例如 sns:Subscribe 和 sns:Unsubscribe。
其他嘗試使用此 VPC 端點的 IAM 使用者和規則。
MyUser 發佈訊息到不同的 Amazon SNS 主題。

注意

IAM 使用者仍然可以從外部 VPC 使用其他 Amazon SNS API 動作。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

建立一個 VPC 端點

從 VPC 發佈訊息