Création d'une politique de point de terminaison d'Amazon VPC pour Amazon SNS - Amazon Simple Notification Service

Création d'une politique de point de terminaison d'Amazon VPC pour Amazon SNS

Vous pouvez créer une politique pour les points de terminaison Amazon VPC pour Amazon SNS dans laquelle vous spécifiez les éléments suivants :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d'informations, veuillez consulter Contrôle de l'accès aux services avec des points de terminaison d'un VPC dans le Amazon VPC Guide de l'utilisateur.

L'exemple suivant de politique de point de terminaison d'un VPC spécifie que l'utilisateur IAM MyUser est autorisé à publier dans la rubrique Amazon SNS MyTopic.

{ "Statement": [{ "Action": ["sns:Publish"], "Effect": "Allow", "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic", "Principal": { "AWS": "arn:aws:iam:123456789012:user/MyUser" } }] }

Ce qui suit est refusé :

  • Autres actions d'API Amazon SNS, telles que sns:Subscribe et sns:Unsubscribe.

  • Autres utilisateurs et règles IAM qui tentent d'utiliser ce point de terminaison de VPC.

  • MyUser publiant dans une autre rubrique Amazon SNS.

Note

L'utilisateur IAM peut toujours utiliser d'autres actions d'API Amazon SNS depuis l'extérieur du VPC.