Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können eine Richtlinie für Amazon VPC Endpunkte für Amazon SNS erstellen, in der Sie Folgendes angeben:
-
Prinzipal, der die Aktionen ausführen kann.
-
Aktionen, die ausgeführt werden können
-
Die Ressourcen, für die Aktionen ausgeführt werden können.
Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC User Guide.
Im folgenden Beispiel für eine VPC-Endpunktrichtlinie wird angegeben, dass der IAM-BenutzerMyUser zum Amazon SNS-Thema MyTopic veröffentlichen darf.
{
"Statement": [{
"Action": ["sns:Publish"],
"Effect": "Allow",
"Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
"Principal": {
"AWS": "arn:aws:iam:123456789012:user/MyUser"
}
}]
}Folgendes wird abgelehnt:
-
Andere Amazon-SNS-API-Aktionen, z. B.
sns:Subscribeundsns:Unsubscribe. -
Andere IAM-Benutzer und -Regeln, die versuchen, diesen VPC-Endpunkt zu verwenden.
-
MyUser-Veröffentlichungen in einem anderen Amazon SNS Amazon SNS-Thema.
Anmerkung
Der IAM-Benutzer kann nach wie vor andere Amazon SNS-API-Aktionen von außerhalb der VPC verwenden.
