Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 5: Optional — Erteilen Sie Benutzern die Erlaubnis, im SNS Amazon-Thema zu veröffentlichen
Standardmäßig hat der Eigentümer des Themas die Berechtigung zur Veröffentlichung des Themas. Um anderen Benutzern oder Anwendungen das Veröffentlichen des Themas zu ermöglichen, sollten Sie AWS Identity and Access Management (IAM) verwenden, um die Veröffentlichungsberechtigung für das Thema zu erteilen. Weitere Informationen zur Erteilung von Berechtigungen für SNS Amazon-Aktionen an IAM Benutzer finden Sie unterVerwendung identitätsbasierter Richtlinien bei Amazon SNS.
Es gibt zwei Möglichkeiten, den Zugriff auf ein Thema zu steuern:
-
Fügen Sie einem IAM Benutzer oder einer Gruppe eine Richtlinie hinzu. Die einfachste Möglichkeit, Benutzern Berechtigungen für Themen zu gewähren, besteht darin, eine Gruppe zu erstellen, dieser die entsprechende Richtlinie hinzuzufügen und anschließend der Gruppe Benutzer hinzuzufügen. Es ist wesentlich einfacher, Benutzer einer Gruppe hinzufügen und zu entfernen, um die Richtlinien für einzelne Benutzer im Auge zu behalten.
-
Hinzufügen einer Richtlinie zum Thema: Wenn Sie Berechtigungen für ein Thema einem anderen AWS -Konto gewähren möchten, können Sie dies nur durch Hinzufügen einer Richtlinie erreichen, deren Prinzipal das AWS-Konto ist, für das Sie die Berechtigungen vergeben möchten.
Sie sollten die erste Methode für die meisten Fällen verwenden (Anwenden von Richtlinien für Gruppen und Verwalten von Berechtigungen für Benutzer durch Hinzufügen oder Entfernen der entsprechenden Benutzer zu den Gruppen). Wenn Sie Berechtigungen für einen Benutzer in einem anderen Konto erteilen müssen, verwenden Sie die zweite Methode.
Wenn Sie einem IAM Benutzer oder einer Gruppe die folgende Richtlinie hinzufügen würden, würden Sie dem Benutzer oder den Mitgliedern dieser Gruppe die Erlaubnis geben, die sns:Publish
Aktion für das Thema auszuführen MyTopic.
{ "Statement":[{ "Sid":"AllowPublishToMyTopic", "Effect":"Allow", "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic" }] }
Die folgende Beispielrichtlinie zeigt, wie weitere Kontoberechtigungen für ein Thema erteilt werden.
Anmerkung
Wenn Sie einer anderen Person AWS-Konto Zugriff auf eine Ressource in Ihrem Konto gewähren, gewähren Sie damit auch IAM Benutzern, die über Administratorrechte (Platzhalterzugriff) für diese Ressource verfügen. Allen anderen IAM Benutzern in dem anderen Konto wird automatisch der Zugriff auf Ihre Ressource verweigert. Wenn Sie bestimmten IAM Benutzern in diesem Bereich AWS-Konto Zugriff auf Ihre Ressource gewähren möchten, muss das Konto oder ein IAM Benutzer mit Administratorzugriff die Berechtigungen für die Ressource an diese Benutzer delegieren. IAM Weitere Informationen zur kontenübergreifenden Delegierung finden Sie unter Aktivieren des kontoübergreifenden Zugriffs im Nutzerhandbuch. IAM
Wenn Sie die folgende Richtlinie zu einem Thema MyTopic im Konto 123456789012 hinzufügen würden, würden Sie dem Konto 111122223333 die Berechtigung erteilen, die Aktion zu diesem Thema auszuführen. sns:Publish
{ "Statement":[{ "Sid":"Allow-publish-to-topic", "Effect":"Allow", "Principal":{ "AWS":"111122223333" }, "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic" }] }