Amazon SNS용 Amazon VPC 엔드포인트 정책 생성 - Amazon Simple Notification Service

Amazon SNS에 대한 Amazon VPC 엔드포인트 정책을 생성하여 다음을 지정할 수 있습니다.

태스크를 수행할 수 있는 보안 주체.
수행할 수 있는 작업입니다.
태스크를 수행할 있는 리소스.

자세한 정보는 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.

다음 예제 VPC 엔드포인트 정책에서는 IAM 사용자 MyUser가 Amazon SNS 주제 MyTopic으로 게시할 수 있도록 지정합니다.


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

다음 작업은 거부됩니다.

sns:Subscribe 및 sns:Unsubscribe와 같은 다른 Amazon SNS API 작업.
다른 IAM 사용자 및 규칙이 이 VPC 엔드포인트를 사용.
MyUser다른 Amazon SNS 주제에 게시하는 .

참고

IAM 사용자는 VPC 외부에서도 다른 Amazon SNS API 작업을 계속 사용할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

VPC 엔드포인트 생성

VPC에서 메시지 게시