Amazon SNS API のアクセス許可: アクションとリソースのリファレンス - Amazon Simple Notification Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SNS API のアクセス許可: アクションとリソースのリファレンス

次のリストは、Amazon SNS でのアクセスコントロールの実装に固有の情報を示しています。

  • 各ポリシーは、1 つのトピックだけを対象とする必要があります (ポリシーを作成する際は、異なるトピックを対象とするステートメントを含めないでください)。

  • 各ポリシーには固有のポリシー (Id) が必要です。

  • ポリシーを構成する各ステートメントには固有のステートメント (sid) が必要です。

ポリシーのクォータ

以下の表では、ポリシーステートメントの最大クォータを示しています。

名前 最大クォータ

バイト

30 KB

ステートメント

100

プリンシパル

1~200 (0 は無効)

リソース

1 (0 は無効です。値はポリシーのトピックの ARN と一致する必要があります)

有効な Amazon SNS ポリシーアクション

Amazon SNS は、次の表に示すアクションをサポートします。

[アクション] 説明
sns:AddPermission トピックポリシーへのアクセス権限の追加を許可します。
sns:DeleteTopic トピックを削除する許可を与えます。
sns:GetDataProtectionPolicy トピックのデータ保護ポリシーを返すアクセス許可を付与
sns:GetTopicAttributes すべてのトピック属性を受け取る許可を与えます。
sns:ListSubscriptionsByTopic 特定のトピックへのサブスクリプションをすべて取得することを許可します。
sns:ListTagsForResource 指定したトピックに追加されたすべてのタグを一覧表示する許可を与えます。
sns:Publish トピックやエンドポイントへの公開とバッチの公開の両方に対する許可を付与します。詳細については、「Amazon Simple Notification Service API リファレンスPublishBatch」の「 および を公開する」を参照してください。
sns:PutDataProtectionPolicy トピックのデータ保護ポリシーを設定するアクセス許可を付与
sns:RemovePermission トピックポリシーのアクセス権限を削除する許可を与えます。
sns:SetTopicAttributes トピックの属性を設定する許可を与えます。
sns:Subscribe トピックにサブスクライブすることを許可します。

サービス固有のキー

Amazon SNS では以下のサービス固有のキーを使用します。これらは、Subscribe リクエストへのアクセスを制限するポリシーに使用できます。

  • sns:endpoint - Subscribe リクエストからの URL、E メールアドレス、または ARN、あるいは以前に確認されたサブスクリプション。文字列条件とともに使用 (「Amazon SNS のポリシーの例」を参照) して、特定のエンドポイント (*@example.com など) へのアクセスを制限します。

  • sns:Protocol - Subscribe リクエストまたは以前に確認されたサブスクリプションからの protocol 値。文字列条件とともに使用 (「Amazon SNS のポリシーの例」を参照) して、特定の配信プロトコル (https など) への発行を制限します。

重要

sns:Endpoint によるアクセスの制御にポリシーを使用するときは、将来、DNS の問題がエンドポイントの名前解決に影響する可能性があるため、注意が必用です。