Autorisations d'API Amazon SNS : référence des actions et ressources - Amazon Simple Notification Service

Autorisations d'API Amazon SNS : référence des actions et ressources

La liste suivante fournit des informations spécifiques à l'implémentation Amazon SNS du contrôle d'accès :

  • Chaque politique ne doit couvrir qu'une seule rubrique (lors de l'écriture d'une politique, n'incluez pas d'instructions qui couvrent différentes rubriques).

  • Chaque politique doit avoir un ID de politique unique (). Id

  • Chaque instruction dans une politique doit avoir un ID d'instruction unique (). sid

Quotas de politiques

Le tableau suivant répertorie les quotas maximaux pour une déclaration de politique.

Nom Quota maximal

Octets

30 Ko

Instructions

100

principals

1 à 200 (0 n'est pas valide.)

Ressource

1 (0 n'est pas valide. La valeur doit correspondre à l'ARN de la rubrique de la politique).

Actions de politique Amazon SNS valides

Amazon SNS prend en charge les actions indiquées dans le tableau suivant.

Action Description
sns:AddPermission Accorde l'autorisation d'ajouter des autorisations à la politique de la rubrique.
sns:DeleteTopic Accorde l'autorisation de supprimer une rubrique.
sns:GetTopicAttributes Accorde l'autorisation de recevoir tous les attributs de la rubrique.
sns:ListSubscriptionsByTopic Accorde l'autorisation de récupérer tous les abonnements à une rubrique spécifique.
sns:Publish Accorde l'autorisation d'effectuer une publication et de publier un lot dans une rubrique ou un point de terminaison. Pour plus d'informations, consultez les sections Publier et PublishBatch de la référence de l’API Amazon Simple Notification Service
sns:RemovePermission Accorde l'autorisation de supprimer des autorisations dans la politique de la rubrique.
sns:SetTopicAttributes Accorde l'autorisation de définir les attributs d'une rubrique.
sns:Subscribe Accorde l'autorisation de s'abonner à une rubrique.

Clés spécifiques aux services

Amazon SNS utilise les clés spécifiques au service suivantes. Vous pouvez les utiliser dans des politiques qui limitent l'accès aux demandes Subscribe.

  • sns:endpoint – URL, adresse e-mail ou ARN provenant d'une demande Subscribe ou d'un abonnement confirmé au préalable. Il convient de l'utiliser avec des conditions de chaîne (consultez la section Exemples de politiques pour Amazon SNS) pour limiter l'accès à des points de terminaison spécifiques (par exemple, *@example.com).

  • sns:protocol – valeur protocol provenant d'une demande Subscribe ou d'un abonnement confirmé au préalable. Il convient de l'utiliser avec des conditions de chaîne (consultez la section Exemples de politiques pour Amazon SNS) pour limiter la publication à des protocoles de diffusion spécifiques (par exemple, https).

Important

Lorsque vous utilisez une politique pour contrôler l'accès par sns:Endpoint, sachez que les problèmes DNS sont susceptibles d'affecter ultérieurement la résolution des noms du point de terminaison.