Creación de una política de VPC puntos de conexión de Amazon para Amazon SNS

Puedes crear una política para los VPC puntos de enlace de Amazon para Amazon SNS en la que especifiques lo siguiente:

La entidad principal que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a los servicios con VPC puntos de enlace en la Guía del VPC usuario de Amazon.

El siguiente ejemplo VPC de política de puntos finales especifica que MyUser el IAM usuario puede publicar en el SNS tema de AmazonMyTopic.


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

Se deniega lo siguiente:

Otras SNS API acciones de Amazon, como sns:Subscribe ysns:Unsubscribe.
Otros IAM usuarios y reglas que intenten utilizar este VPC punto final.
MyUserpublicar en un SNS tema diferente de Amazon.

nota

El IAM usuario puede seguir utilizando otras SNS API acciones de Amazon desde fuera delVPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Crear un VPC punto final

Publicar un mensaje desde un VPC