Schritt 5: Geben Sie Benutzern die Berechtigungen für Veröffentlichungen zum Thema (optional) - Amazon Simple Notification Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 5: Geben Sie Benutzern die Berechtigungen für Veröffentlichungen zum Thema (optional)

Standardmäßig hat der Eigentümer des Themas die Berechtigung zur Veröffentlichung des Themas. Um anderen Benutzern oder Anwendungen eine Veröffentlichung zum Thema zu ermöglichen, sollten Sie AWS Identity and Access Management (IAM) verwenden, um die Veröffentlichungsberechtigung für das Thema zu verleihen. Weitere Informationen über die Berechtigungen für Amazon SNS-Aktionen finden Sie unter Verwenden von identitätsbasierten Richtlinien mit Amazon SNS.

Es gibt zwei Möglichkeiten, den Zugriff auf ein Thema zu steuern:

  • Hinzufügen einer Richtlinie zu einem IAM-Benutzer oder einer IAM-Gruppe. Die einfachste Möglichkeit, Benutzern Berechtigungen für Themen zu gewähren, besteht darin, eine Gruppe zu erstellen, dieser die entsprechende Richtlinie hinzuzufügen und anschließend der Gruppe Benutzer hinzuzufügen. Es ist wesentlich einfacher, Benutzer einer Gruppe hinzufügen und zu entfernen, um die Richtlinien für einzelne Benutzer im Auge zu behalten.

  • Hinzufügen einer Richtlinie zum Thema: Wenn Sie Berechtigungen für ein Thema einem anderen AWS-Konto gewähren möchten, können Sie dies nur durch Hinzufügen einer Richtlinie erreichen, deren Prinzipal das AWS-Konto ist, für das Sie die Berechtigungen vergeben möchten.

Sie sollten die erste Methode für die meisten Fällen verwenden (Anwenden von Richtlinien für Gruppen und Verwalten von Berechtigungen für Benutzer durch Hinzufügen oder Entfernen der entsprechenden Benutzer zu den Gruppen). Wenn Sie Berechtigungen für einen Benutzer in einem anderen Konto erteilen müssen, verwenden Sie die zweite Methode.

Wenn Sie die folgende Richtlinie einem IAM-Benutzer oder einer IAM-Gruppe hinzugefügt hätten, würden Sie diesem Benutzer bzw. den Mitgliedern dieser Gruppe die Berechtigung erteilen, die Aktion sns:Publish für das Thema „MyTopic” auszuführen.

{
  "Statement":[{
    "Sid":"AllowPublishToMyTopic",
    "Effect":"Allow",
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}

Die folgende Beispielrichtlinie zeigt, wie weitere Kontoberechtigungen für ein Thema erteilt werden.

Anmerkung

Wenn Sie einem anderen AWS-Konto Zugriff auf eine Ressource in Ihrem Konto erteilen, haben auch AWS-Konto-Benutzer, die über Berechtigungen auf Admin-Ebene (Platzhalter-Zugriff) verfügen, Zugriff auf diese Ressource. Allen anderen IAM-Benutzern des anderen Kontos wird der Zugriff auf Ihre Ressource automatisch verweigert. Wenn Sie möchten, dass bestimmte IAM-Benutzer dieses AWS-Konto Zugriff auf Ihre Ressource haben, muss ein IAM-Benutzer mit Administratorrechten diesen IAM-Benutzern die Berechtigungen für die Ressource übertragen. Weitere Informationen zur kontenübergreifenden Berechtigungsübertragung finden Sie unter Aktivieren des kontenübergreifenden Zugriffs im Leitfaden zur Verwendung von IAM.

Wenn Sie die folgende Richtlinie dem Thema „MeinThema" im Konto 123456789012 hinzugefügt hätten, würden Sie dem Konto 111122223333 die Berechtigung erteilen, die Aktion sns:Publish für dieses Thema auszuführen.

{
  "Statement":[{
    "Sid":"Allow-publish-to-topic",
    "Effect":"Allow",
      "Principal":{
        "AWS":"111122223333"
      },
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}