Claves de condición, recursos y acciones de Amazon SNS - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, recursos y acciones de Amazon SNS

Amazon SNS (prefijo de servicio: sns) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas de servicios para su uso en IAM Las políticas de permisos de.

Referencias:

Acciones definidas por Amazon SNS

Puede especificar las siguientes acciones en la Action elemento de un IAM instrucción de política. Uso de políticas de para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o al comando de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. De forma alternativa, algunas operaciones requieren varias acciones diferentes.

El Tipos de recurso indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el campo Resource elemento de la instrucción de política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con esa acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recurso en una instrucción que utiliza esta acción, debe ser de este tipo. Algunas acciones de admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener más información sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recurso (*obligatorio) Claves de condición Acciones dependientes
AddPermission Añade una instrucción a la política de control de acceso de un tema, concediendo acceso a las cuentas de AWS especificadas a las acciones especificadas. Administración de permisos

topic*

CheckIfPhoneNumberIsOptedOut Acepta un número de teléfono e indica si el titular del teléfono ha cancelado la suscripción para recibir mensajes SMS de su cuenta de. Lectura
ConfirmSubscription Verifica la intención de un propietario de punto de enlace de recibir mensajes validando el token enviado al punto de enlace por una acción de Subscribe anterior. Escritura

topic*

CreatePlatformApplication Crea un objeto de aplicación de plataforma para uno de los servicios de notificación de inserción admitidos, como APNS y GCM, en el que los dispositivos y las aplicaciones móviles pueden registrar. Escritura
CreatePlatformEndpoint Crea un punto de enlace para un dispositivo y una aplicación móvil en uno de los servicios de notificaciones de inserción admitidos, como GCM y APNS. Escritura
CreateTopic Crea un tema en el que se pueden publicar notificaciones. Escritura

topic*

DeleteEndpoint Elimina el punto de enlace de un dispositivo y una aplicación móvil de Amazon SNS. Escritura
DeletePlatformApplication Elimina un objeto de aplicación de plataforma para uno de los servicios de notificaciones de inserción admitidos, como APNS y GCM. Escritura
DeleteTopic Elimina un tema y todas sus suscripciones. Escritura

topic*

GetEndpointAttributes Recupera los atributos de punto de enlace de un dispositivo en uno de los servicios de notificaciones de inserción admitidos, como GCM y APNS. Lectura
GetPlatformApplicationAttributes Recupera los atributos del objeto de la aplicación de plataforma para los servicios de notificación de inserción admitidos, como APNS y GCM. Lectura
GetSMSAttributes Devuelve la configuración para enviar mensajes SMS desde su cuenta de. Lectura
GetSubscriptionAttributes Devuelve todas las propiedades de una suscripción. Lectura
GetTopicAttributes Devuelve todas las propiedades de un tema. Las propiedades del tema devueltas pueden diferir en función de la autorización del usuario. Lectura

topic*

ListEndpointsByPlatformApplication Enumera los puntos de enlace y los atributos de punto de enlace de los dispositivos de un servicio de notificaciones de inserción compatible, como GCM y APNS. List
ListPhoneNumbersOptedOut Devuelve una lista de números de teléfono que están excluidos, lo que significa que no puede enviarles mensajes SMS. Lectura
ListPlatformApplications Enumera los objetos de la aplicación de la plataforma para los servicios de notificaciones de inserción admitidos, como APNS y GCM. List
ListSubscriptions Devuelve una lista de las suscripciones del solicitante. List
ListSubscriptionsByTopic Devuelve una lista de las suscripciones a un tema específico. List

topic*

ListTagsForResource Enumere todas las etiquetas añadidas al tema de Amazon SNS especificado. Lectura

topic

ListTopics Devuelve una lista de los temas del solicitante. Cada llamada devuelve una lista limitada de temas, hasta 100. List
OptInPhoneNumber Suscribe un número de teléfono que actualmente está desactivado, lo que le permite reanudar el envío de mensajes SMS al número. Escritura
Publish Envía un mensaje a todos los puntos de enlace suscritos de un tema. Escritura

topic*

RemovePermission Elimina una instrucción de la política de control de acceso de un tema. Administración de permisos

topic*

SetEndpointAttributes Establece los atributos de un punto de enlace de un dispositivo en uno de los servicios de notificaciones de inserción admitidos, como GCM y APNS. Escritura
SetPlatformApplicationAttributes Establece los atributos del objeto de aplicación de plataforma para los servicios de notificaciones de inserción admitidos, como APNS y GCM. Escritura
SetSMSAttributes Establezca la configuración predeterminada para enviar mensajes SMS y recibir informes de uso diario de SMS. Escritura
SetSubscriptionAttributes Permite a un propietario de suscripción establecer un atributo del tema en un nuevo valor. Escritura
SetTopicAttributes Permite al propietario de un tema establecer un atributo del tema en un nuevo valor. Escritura

topic*

Subscribe Se prepara para suscribir un punto de enlace enviando al punto de enlace un mensaje de confirmación. Escritura

topic*

sns:Endpoint

sns:Protocol

TagResource Añada etiquetas al tema de Amazon SNS especificado. Etiquetado

topic

aws:RequestTag/${TagKey}

aws:TagKeys

Unsubscribe Elimina una suscripción. Si la suscripción requiere autenticación para su eliminación, solo el propietario de la suscripción o el propietario del tema puede cancelar la suscripción y se requiere una firma de AWS. Escritura
UntagResource Elimine las etiquetas del tema de Amazon SNS especificado. Etiquetado

topic

aws:RequestTag/${TagKey}

aws:TagKeys

Tipos de recurso definidos por Amazon SNS

Los siguientes tipos de recursos están definidos por este servicio y se pueden utilizar en el Resource elemento de IAM Las instrucciones de política de permisos de. Cada acción de la Tabla de acciones identifica los tipos de recursos que se pueden especificar con esa acción. Un tipo de recurso también puede definir qué claves de condición puede incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener más información sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso [EMPTY] Claves de condición
topic arn:${Partition}:sns:${Region}:${Account}:${TopicName}

Claves de condición de Amazon SNS

Amazon SNS define las siguientes claves de condiciones que se pueden utilizar en la Condition elemento de un IAM de la política de. Puede utilizar estas claves para refinar aún más las condiciones en las que se aplica la instrucción de política. Para obtener más información sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales de que están disponibles para todos los servicios de , consulte Claves de condición globales disponibles en el IAM Referencia de la política.

Claves de condición Descripción [EMPTY]
aws:RequestTag/${TagKey} Etiquetas de la solicitud Cadena
aws:TagKeys Etiquetar claves de la solicitud Cadena
sns:Endpoint La URL, dirección de correo electrónico o ARN de una solicitud de suscripción o una suscripción confirmada previamente. Cadena
sns:Protocol El valor de protocolo de una solicitud de suscripción o una suscripción confirmada previamente. Cadena