Membuat kebijakan VPC endpoint Amazon untuk Amazon SNS - Amazon Simple Notification Service

Anda dapat membuat kebijakan untuk VPC endpoint Amazon untuk Amazon SNS di mana Anda menentukan hal berikut ini:

Prinsipal yang dapat melakukan tindakan.
Tindakan yang dapat dilakukan.
Sumber daya yang dapat digunakan untuk mengambil tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Endpoint dalam Panduan Pengguna Amazon VPC.

Kebijakan VPC endpoint contoh berikut ini menentukan bahwa pengguna MyUser diizinkan untuk menerbitkan topik Amazon SNS MyTopic.


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

Hal berikut ini ditolak:

Tindakan Amazon SNS API lainnya, seperti sns:Subscribe dan sns:Unsubscribe.
Pengguna IAM dan aturan lainnya yang mencoba untuk menggunakan VPC endpoint ini.
MyUser menerbitkan ke topik Amazon SNS yang berbeda.

catatan

Pengguna IAM masih dapat menggunakan tindakan Amazon SNS API lainnya dari luar VPC.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat VPC endpoint

Menerbitkan pesan dari VPC