Amazon Simple Notification Service
開発者ガイド (API バージョン 2010-03-31)

Amazon SNS ポリシーの特別な情報

次のリストは、アクセス制御の Amazon SNS 実装に固有の情報を示しています。

  • 各ポリシーは、1 つのトピックだけを対象とする必要があります (ポリシーを作成する際は、異なるトピックを対象とするステートメントを含めないでください)。

  • 各ポリシーには固有のポリシー (Id) が必要です。

  • ポリシーを構成する各ステートメントには固有のステートメント (sid) が必要です。

Amazon SNS ポリシー制限

次の表は、ポリシーの最大限度の情報を示しています。

名前 最大限度

Bytes

30 KB

ステートメント

100

プリンシパル

1~200 (0 は無効)

リソース

1 (0 は無効。値はポリシーのトピックの ARN と一致する必要があります)

Amazon SNS ポリシーの有効なアクション

Amazon SNS は、次の表に示すアクションをサポートします。

アクション 説明
sns:AddPermission トピックポリシーへのアクセス許可の追加を許可します。
sns:DeleteTopic トピックを削除する許可を与えます。
sns:GetTopicAttributes すべてのトピック属性を受け取る許可を与えます。
sns:ListSubscriptionsByTopic 特定のトピックへのサブスクリプションをすべて取得することを許可します。
sns:Publish トピックやエンドポイントに発行することを許可します。詳細については、『Amazon Simple Notification Service API Reference』の「発行」を参照してください。
sns:RemovePermission トピックポリシーのアクセス許可を削除する許可を与えます。
sns:SetTopicAttributes トピックの属性を設定する許可を与えます。
sns:Subscribe トピックにサブスクライブすることを許可します。

Amazon SNS のキー

Amazon SNS では以下のサービス固有のキーを使用します。これらは、Subscribe リクエストへのアクセスを制限するポリシーに使用できます。

  • sns:Endpoint — Subscribe リクエストまたは以前に確認されたサブスクリプションからの URL、E メールアドレス、または ARN。文字列条件とともに使用 (「Amazon SNS のポリシー例」を参照) して、特定のエンドポイント (*@example.com など) へのアクセスを制限します。

  • sns:Protocol — Subscribe リクエストまたは以前に確認されたサブスクリプションからの protocol 値。文字列条件とともに使用 (「Amazon SNS のポリシー例」を参照) して、特定の配信プロトコル (https など) への発行を制限します。

重要

sns:Endpoint によるアクセスの制御にポリシーを使用するときは、将来、DNS の問題がエンドポイントの名前解決に影響する可能性があるため、注意が必用です。