Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
SNSAPIAutorizzazioni Amazon: riferimento ad azioni e risorse
L'elenco seguente fornisce informazioni specifiche sull'SNSimplementazione Amazon del controllo degli accessi:
-
Ogni policy deve coprire un solo argomento (durante la scrittura di una policy, non includere dichiarazioni che coprono differenti argomenti)
-
Ogni policy deve avere una policy
Id
univoca -
Ogni dichiarazione in una policy deve avere una dichiarazione
sid
univoca
Quote delle policy
La tabella seguente elenca le quote massime per una dichiarazione della policy.
Nome | Quota massima |
---|---|
Byte |
30 KB |
Dichiarazioni |
100 |
Principali |
Da 1 a 200 (0 non è valido). |
Risorsa |
1 (0) non è valido. Il valore deve corrispondere all'argomento ARN della politica.) |
Azioni SNS politiche Amazon valide
Amazon SNS supporta le azioni mostrate nella tabella seguente.
Azione | Descrizione |
---|---|
sns: AddPermission | Autorizza l'aggiunta di autorizzazioni alla policy dell'argomento. |
sms: DeleteTopic | Autorizza l'eliminazione di un argomento. |
sms: GetDataProtectionPolicy | Concede l'autorizzazione per recuperare la policy di protezione dei dati dell'argomento |
sms: GetTopicAttributes | Autorizza la ricezione di tutti gli attributi di argomento. |
sms: ListSubscriptionsByTopic | Autorizza il recupero di tutte le sottoscrizioni a uno specifico argomento. |
sms: ListTagsForResource | Concede l'autorizzazione per elencare tutti i tag aggiunti a un argomento specifico. |
sns:Publish | Autorizza sia la pubblicazione che la pubblicazione batch in un argomento o in un endpoint. Per ulteriori informazioni, consulta Publish and PublishBatchin Amazon Simple Notification Service API Reference. |
sns: PutDataProtectionPolicy | Concede l'autorizzazione per impostare la policy di protezione dei dati dell'argomento |
sms: RemovePermission | Autorizza la rimozione di tutte le autorizzazioni nella policy dell'argomento. |
sms: SetTopicAttributes | Autorizza l'impostazione degli attributi di un argomento. |
sns:Subscribe | Autorizza la sottoscrizione a un argomento. |
Chiavi specifiche del servizio
Amazon SNS utilizza le seguenti chiavi specifiche del servizio. Puoi utilizzare queste chiavi nelle policy che limitano l'accesso alle richieste Subscribe
.
-
sns:endpoint: l'indirizzo e-mail URL fornito ARN da una
Subscribe
richiesta o da un abbonamento precedentemente confermato. Utilizza con le condizioni di stringa (vedi Politiche di esempio per Amazon SNS) per limitare l'accesso a specifici endpoint (ad esempio, *@example.com). -
sns:protocol– il valore
protocol
di una richiestaSubscribe
o di una sottoscrizione confermata in precedenza. Utilizza questa chiave con le condizioni di stringa (vedi Politiche di esempio per Amazon SNS) per limitare la pubblicazione a specifici protocolli di consegna (ad esempio, https).
Importante
Quando utilizzi una policy per controllare l'accesso tramite SNS:Endpoint, tieni presente che i DNS problemi potrebbero influire sulla risoluzione dei nomi dell'endpoint in futuro.