Étape 5 : Accorder aux utilisateurs les autorisations de publication dans la rubrique (facultatif) - Amazon Simple Notification Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 5 : Accorder aux utilisateurs les autorisations de publication dans la rubrique (facultatif)

Par défaut, le propriétaire de la rubrique dispose d''autorisations de publication dans la rubrique. Pour permettre à d'autres utilisateurs ou applications d'effectuer une publication dans la rubrique, vous devez utiliser AWS Identity and Access Management (IAM) pour accorder des autorisations de publication dans la rubrique. Pour plus d'informations sur l'octroi d'autorisations d'actions Amazon SNS aux utilisateurs IAM, consultez la section Utilisation de politiques basées sur l'identité avec Amazon SNS.

Il existe deux façons de contrôler l'accès à une rubrique :

  • Ajoutez une politique à un utilisateur ou un groupe IAM. La façon la plus simple d'accorder à des utilisateurs des autorisations d'accès à des rubriques consiste à créer un groupe et à lui ajouter la politique appropriée, puis à ajouter des utilisateurs à ce groupe. Il est beaucoup plus facile d'ajouter ou de supprimer des utilisateurs dans un groupe que de suivre les politiques que vous définissez pour des utilisateurs individuels.

  • Ajoutez une politique à la rubrique. Si vous souhaitez accorder des autorisations d'accès à une rubrique à un autre compte AWS, la seule façon de procéder consiste à ajouter une politique dont le principal est Compte AWS auquel vous voulez accorder des autorisations.

Vous devez utiliser la première méthode dans la plupart des cas (appliquer des politiques à des groupes et gérer les autorisations accordées aux utilisateurs en ajoutant ou supprimant les utilisateurs appropriés dans les groupes). Si vous avez besoin d'accorder des autorisations à un utilisateur d'un autre compte, utilisez la seconde méthode.

Si vous avez ajouté la politique suivante à un utilisateur ou un groupe IAM, vous devez accorder à cet utilisateur ou aux membres de ce groupe l'autorisation d'effectuer l'action sns:Publish sur la rubrique MaRubrique.

{
  "Statement":[{
    "Sid":"AllowPublishToMyTopic",
    "Effect":"Allow",
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}

L'exemple de politique suivant montre comment accorder à un autre compte des autorisations d'accès à une rubrique.

Note

Lorsque vous accordez à un autre Compte AWS l'accès à une ressource de votre compte, vous permettez également aux utilisateurs IAM disposant d'autorisations d'accès de niveau administrateur (accès générique) d'accéder à cette ressource. Tous les autres utilisateurs IAM de l'autre compte se voient automatiquement refuser l'accès à votre ressource. Si vous voulez accorder à des utilisateurs IAM spécifiques de ce compte Compte AWS l'accès à votre ressource, le compte ou un utilisateur IAM disposant d'un accès de niveau administrateur doit déléguer des autorisations pour la ressource à ces utilisateurs IAM. Pour plus d'informations sur la délégation entre comptes, consultez la section Activation d'accès entre comptes du guide Utilisation d'IAM.

Si vous avez ajouté la politique suivante à une rubrique MaRubrique dans le compte 123456789012, vous devez accorder au compte 111122223333 l'autorisation d'effectuer l'action sns:Publish sur cette rubrique.

{
  "Statement":[{
    "Sid":"Allow-publish-to-topic",
    "Effect":"Allow",
      "Principal":{
        "AWS":"111122223333"
      },
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}