Langkah 5: Memberikan pengguna izin untuk memublikasikan ke topik (opsional) - Amazon Simple Notification Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 5: Memberikan pengguna izin untuk memublikasikan ke topik (opsional)

Secara default, pemilik topik memiliki izin untuk memublikasikan ke topik. Untuk mengaktifkan pengguna atau aplikasi lain untuk memublikasikan ke topik, Anda harus menggunakan AWS Identity and Access Management (IAM) untuk memberikan izin memublikasikan ke topik. Untuk informasi lebih lanjut tentang memberikan izin untuk tindakan Amazon SNS kepada pengguna IAM, lihat Menggunakan kebijakan berbasis identitas dengan Amazon SNS.

Ada dua cara untuk mengontrol akses ke topik:

  • Menambahkan kebijakan ke pengguna atau grup IAM. Cara termudah untuk memberikan pengguna izin untuk mengakses topik adalah membuat grup dan menambahkan kebijakan yang sesuai ke grup dan kemudian menambahkan pengguna ke grup tersebut. Menambahkan dan menghapus pengguna dari grup jauh lebih mudah daripada melacak kebijakan yang Anda tetapkan pada pengguna individual.

  • Menambahkan kebijakan ke topik. Jika Anda ingin memberikan izin untuk mengakses topik kepada akun AWS lain, satu-satunya cara yang dapat Anda lakukan adalah dengan menambahkan kebijakan yang sebagai prinsipnya memiliki Akun AWS yang ingin Anda berikan izin.

Anda harus menggunakan metode pertama untuk sebagian besar kasus (menerapkan kebijakan pada grup dan mengelola izin untuk pengguna dengan menambahkan atau menghapus pengguna yang sesuai ke grup). Jika Anda perlu memberikan izin kepada pengguna di akun lain, gunakan metode kedua.

Jika Anda menambahkan kebijakan berikut ke pengguna atau grup IAM, Anda akan memberikan izin kepada pengguna atau anggota grup tersebut untuk melakukan sns:Publish tindakan pada topik MyTopic tersebut.

{
  "Statement":[{
    "Sid":"AllowPublishToMyTopic",
    "Effect":"Allow",
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}

Kebijakan contoh berikut menunjukkan cara memberikan izin untuk mengakses topik kepada akun lain.

catatan

Saat Anda memberikan Akun AWS lain akses ke sumber daya di akun Anda, Anda juga memberikan pengguna IAM yang memiliki izin akses tingkat admin (akses wildcard) ke sumber daya tersebut. Semua pengguna IAM lain di akun lain secara otomatis ditolak akses ke sumber daya Anda. Jika Anda ingin memberikan pengguna IAM tertentu dalam Akun AWS akses ke sumber daya Anda, akun atau pengguna IAM dengan akses tingkat admin harus mendelegasikan izin untuk sumber daya untuk pengguna IAM tersebut. Untuk informasi selengkapnya tentang pendelegasian lintas akun, lihat Mengaktifkan akses Lintas Akun dalam Menggunakan Panduan IAM.

Jika Anda menambahkan kebijakan berikut ke topik MyTopic di akun 123456789012, Anda akan memberi akun 111122223333 izin untuk melakukan tindakan pada topik tersebut. sns:Publish

{
  "Statement":[{
    "Sid":"Allow-publish-to-topic",
    "Effect":"Allow",
      "Principal":{
        "AWS":"111122223333"
      },
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}