Autorizzazioni API Amazon SNS: riferimento a operazioni e risorse - Amazon Simple Notification Service
Quote delle policyOperazioni di policy Amazon SNS valideChiavi specifiche del servizio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni API Amazon SNS: riferimento a operazioni e risorse

Il seguente elenco fornisce informazioni specifiche all'implementazione del controllo accessi di Amazon SNS:

  • Ogni policy deve coprire un solo argomento (durante la scrittura di una policy, non includere dichiarazioni che coprono differenti argomenti)

  • Ogni policy deve avere una policy Id univoca

  • Ogni dichiarazione in una policy deve avere una dichiarazione sid univoca

Quote delle policy

La tabella seguente elenca le quote massime per una dichiarazione della policy.

Nome Quota massima

Byte

30 KB

Dichiarazioni

100

Principali

Da 1 a 200 (0 non è valido).

Risorsa

1 (0 è nullo. Il valore deve corrispondere all'ARN dell'argomento della policy).

Operazioni di policy Amazon SNS valide

Amazon SNS supporta le operazioni elencate nella tabella seguente.

Azione Descrizione
sns: AddPermission Autorizza l'aggiunta di autorizzazioni alla policy dell'argomento.
snc: DeleteTopic Autorizza l'eliminazione di un argomento.
snc: GetDataProtectionPolicy Concede l'autorizzazione per recuperare la policy di protezione dei dati dell'argomento
snc: GetTopicAttributes Autorizza la ricezione di tutti gli attributi di argomento.
snc: ListSubscriptionsByTopic Autorizza il recupero di tutte le sottoscrizioni a uno specifico argomento.
snc: ListTagsForResource Concede l'autorizzazione per elencare tutti i tag aggiunti a un argomento specifico.
sns:Publish Autorizza sia la pubblicazione che la pubblicazione batch in un argomento o in un endpoint. Per ulteriori informazioni, consulta Publish and PublishBatchin Amazon Simple Notification Service API Reference.
sns: PutDataProtectionPolicy Concede l'autorizzazione per impostare la policy di protezione dei dati dell'argomento
snc: RemovePermission Autorizza la rimozione di tutte le autorizzazioni nella policy dell'argomento.
snc: SetTopicAttributes Autorizza l'impostazione degli attributi di un argomento.
sns:Subscribe Autorizza la sottoscrizione a un argomento.

Chiavi specifiche del servizio

Amazon SNS utilizza le chiavi specifiche ai servizi descritte di seguito. Puoi utilizzare queste chiavi nelle policy che limitano l'accesso alle richieste Subscribe.

  • sns:endpoint–URL, indirizzo e-mail o ARN di una richiesta Subscribe o di una sottoscrizione confermata in precedenza. Utilizza con le condizioni di stringa (vedi Esempi di policy per Amazon SNS) per limitare l'accesso a specifici endpoint (ad esempio, *@example.com).

  • sns:protocol– il valore protocol di una richiesta Subscribe o di una sottoscrizione confermata in precedenza. Utilizza con le condizioni di stringa (vedi Esempi di policy per Amazon SNS) per limitare la pubblicazione a specifici protocolli di consegna (ad esempio, https).

Importante

Quando utilizzi una policy per il controllo accessi mediante sns:Endpoint, tieni presente che i problemi DNS potrebbero alterare la risoluzione dei nomi dell'endpoint in futuro.