Actions, ressources et clés de condition pour Amazon SNS - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour Amazon SNS

Amazon SNS (préfixe de service : sns) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Actions définies par Amazon SNS

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AddPermission Accorde l'autorisation d'ajouter une instruction à la politique de contrôle d'accès d'une rubrique, accordant ainsi l'accès des comptes AWS spécifiés aux actions spécifiées. Gestion des autorisations

topic*

CheckIfPhoneNumberIsOptedOut Accorde l'autorisation d'accepter un numéro de téléphone et d'indiquer si le titulaire du téléphone a refusé de recevoir des SMS provenant de votre compte. Lecture
ConfirmSubscription Accorde l'autorisation de vérifier l'intention d'un propriétaire de point de terminaison de recevoir des messages en validant le jeton envoyé vers le point de terminaison par le biais d'une action d'abonnement précédente. Écriture

topic*

CreatePlatformApplication Accorde l'autorisation de créer un objet d'application de plateforme pour l'un des services de notification push pris en charge, tels que APNS et GCM, auxquels les appareils et les applications mobiles peuvent s'inscrire. Écriture

iam:PassRole

CreatePlatformEndpoint Accorde l'autorisation de créer un point de terminaison pour un appareil et une application mobile sur l'un des services de notification push pris en charge, comme GCM et APNS. Écriture
CreateSMSSandboxPhoneNumber Accorde l'autorisation d'ajouter un numéro de téléphone de destination et d'envoyer un mot de passe unique (OTP) à ce numéro de téléphone pour un Compte AWS Écriture
CreateTopic Accorde l'autorisation de créer une rubrique sur laquelle des notifications peuvent être publiées Écriture

topic*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteEndpoint Accorde l'autorisation de supprimer le point de terminaison pour un appareil et une application mobile d'Amazon SNS Écriture
DeletePlatformApplication Accorde l'autorisation de supprimer un objet d'application de plateforme pour l'un des services de notification push pris en charge, comme APNS et GCM Écriture
DeleteSMSSandboxPhoneNumber Accorde l'autorisation de supprimer le numéro de téléphone vérifié ou en attente d'un Compte AWS Écriture
DeleteTopic Accorde l'autorisation de supprimer une rubrique et tous ses abonnements Écrire

topic*

GetDataProtectionPolicy Accorde l'autorisation de renvoyer la politique de protection des données d'une rubrique Lire

topic*

GetEndpointAttributes Accorde l'autorisation de récupérer les attributs de point de terminaison pour un appareil sur l'un des services de notification push pris en charge, comme GCM et APNS. Lecture
GetPlatformApplicationAttributes Accorde l'autorisation de récupérer les attributs de l'objet d'application de plateforme pour les services de notification push pris en charge, comme APNS et GCM. Lecture
GetSMSAttributes Accorde l'autorisation de renvoyer les paramètres d'envoi de messages SMS à partir de votre compte Lecture
GetSMSSandboxAccountStatus Accorde l'autorisation de récupérer l'état sandbox pour le compte appelant dans la région cible Lecture
GetSubscriptionAttributes Accorde l'autorisation de renvoyer toutes les propriétés d'un abonnement Lecture
GetTopicAttributes Accorde l'autorisation de renvoyer toutes les propriétés d'une rubrique Lecture

topic*

ListEndpointsByPlatformApplication Accorde l'autorisation de répertorier les points de terminaison et leurs attributs pour des appareils dans un service de notification push pris en charge, comme GCM et APNS. Liste
ListOriginationNumbers Accorde l'autorisation de répertorier tous les numéros d'origine et de leurs métadonnées Liste
ListPhoneNumbersOptedOut Accorde l'autorisation de renvoyer une liste des numéros de téléphone qui sont désabonnés, ce qui signifie que vous ne pouvez pas leur envoyer de SMS Lecture
ListPlatformApplications Accorde l'autorisation de répertorier les objets d'application de plateforme des services de notification push pris en charge, comme APNS et GCM. Liste
ListSMSSandboxPhoneNumbers Accorde l'autorisation de répertorier les numéros de téléphone de destination en attente et vérifiés du compte appelant Liste
ListSubscriptions Accorde l'autorisation de renvoyer une liste des abonnements du demandeur Liste
ListSubscriptionsByTopic Accorde l'autorisation de retourner la liste des abonnements à une rubrique spécifique. Liste

topic*

ListTagsForResource Accorde l'autorisation de répertorier toutes les balises ajoutées à la rubrique Amazon SNS spécifiée Lecture

topic

ListTopics Accorde l'autorisation de renvoyer une liste des sujets du demandeur Liste
OptInPhoneNumber Accorde l'autorisation d'abonner un numéro de téléphone actuellement désabonné, ce qui vous permet de reprendre l'envoi de messages SMS à ce numéro. Écriture
Publish Accorde l'autorisation d'envoyer un message à tous les points de terminaison souscrits d'une rubrique Écrire

topic*

PutDataProtectionPolicy Accorde l'autorisation de permettre à un propriétaire de rubrique de définir la politique de protection des données Écrire

topic*

RemovePermission Accorde l'autorisation de supprimer une instruction de la politique de contrôle d'accès d'une rubrique Gestion des autorisations

topic*

SetEndpointAttributes Accorde l'autorisation de définir les attributs d'un point de terminaison pour un appareil sur l'un des services de notification push pris en charge, comme GCM et APNS. Écriture
SetPlatformApplicationAttributes Accorde l'autorisation de définir les attributs de l'objet d'application de plateforme pour les services de notification push pris en charge, comme APNS et GCM. Écriture

iam:PassRole

SetSMSAttributes Accorde l'autorisation de définir les paramètres par défaut pour l'envoi de messages SMS et la réception de rapports quotidiens d'utilisation de SMS Écriture
SetSubscriptionAttributes Autorise un propriétaire d'abonnement à définir une nouvelle valeur à un attribut de la rubrique Écriture
SetTopicAttributes Autorise un propriétaire de rubrique à définir un attribut de la rubrique sur une nouvelle valeur Gestion des autorisations

topic*

iam:PassRole

Subscribe Accorde l'autorisation de se préparer à souscrire un point de terminaison en envoyant un message de confirmation au point de terminaison Écriture

topic*

sns:Endpoint

sns:Protocol

TagResource Accorde l'autorisation d'ajouter des balises à la rubrique Amazon SNS spécifiée Balisage

topic

aws:RequestTag/${TagKey}

aws:TagKeys

Unsubscribe Accorde l'autorisation de supprimer un abonnement Écriture
UntagResource Accorde des autorisations pour supprimer les balises de la rubrique Amazon SNS Balisage

topic

aws:RequestTag/${TagKey}

aws:TagKeys

VerifySMSSandboxPhoneNumber Accorde l'autorisation de vérifier un numéro de téléphone de destination avec un mot de passe unique (OTP) pour un Compte AWS Écriture

Types de ressources définis par Amazon SNS

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
topic arn:${Partition}:sns:${Region}:${Account}:${TopicName}

aws:ResourceTag/${TagKey}

Clés de condition pour Amazon SNS

Amazon SNS définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une stratégie IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès par les identifications de la demande Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès en fonction des balises associées à la ressource Chaîne
aws:TagKeys Filtre l'accès par les clés d'identification à partir de la demande ArrayOfString
sns:Endpoint Filtre l'accès par l'URL, l'adresse e-email ou l'ARN provenant d'une demande d'abonnement ou d'un abonnement confirmé précédemment Chaîne
sns:Protocol Filtre l'accès par la valeur de protocole provenant d'une demande d'abonnement ou d'un abonnement confirmé précédemment Chaîne