Amazon SNS 用の VPC エンドポイントポリシーを作成する - Amazon Simple Notification Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SNS 用の VPC エンドポイントポリシーを作成する

Amazon SNS の Amazon VPC エンドポイントに対するポリシーを作成して、以下を指定することができます。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、『Amazon VPC ユーザーガイド』の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

以下の例の VPC エンドポイントポリシーでは、Amazon SNS トピック MyTopic に対する発行を IAM ユーザー MyUser に許可することを指定します。

{ "Statement": [{ "Action": ["sns:Publish"], "Effect": "Allow", "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic", "Principal": { "AWS": "arn:aws:iam:123456789012:user/MyUser" } }] }

以下は拒否されます。

  • 他の Amazon SNS API アクション (sns:Subscribesns:Unsubscribe など)。

  • この VPC エンドポイントを使用しようとする IAM の他のユーザーおよびルール。

  • MyUser別の Amazon SNS トピックに発行する 。

注記

IAM ユーザーはさらに、他の Amazon SNS API アクションを VPC の外側 から使用します。