Etapa 5: Conceder aos usuários permissões para publicar no tópico (opcional)

Por padrão, o proprietário do tópico tem permissão para publicar no tópico. Para permitir que outros usuários ou aplicativos publiquem no tópico, você deve usar o AWS Identity and Access Management (IAM) para conceder permissão pública ao tópico. Para obter mais informações sobre como conceder permissões para ações do Amazon SNS a usuários do IAM, consulte Usar políticas baseadas em identidade com o Amazon SNS.

Há duas maneiras de controlar o acesso a um tópico:

Adicione uma política para um usuário ou grupo do IAM. A maneira mais simples de conceder aos usuários permissões para tópicos é criar um grupo e adicionar a política adequada e os usuários ao grupo. É muito mais fácil adicionar e remover usuários de um grupo do que controlar as políticas definidas para usuários individualmente.
Adicione uma política ao tópico. Se deseja conceder permissões para um tópico para outra AWS, a única maneira de fazer isso é adicionando uma política com a Conta da AWS para a qual você deseja conceder permissões como principal.

Você deve usar o primeiro método para a maioria dos casos (aplicar políticas a grupos e gerenciar permissões para usuários adicionando ou removendo os usuários adequados aos grupos). Se você precisa conceder permissões a um usuário em outra conta, use o segundo método.

Se você tiver adicionado a política a seguir a um usuário ou grupo do IAM estará concedendo a esse usuário ou membros desse grupo permissão para executar a ação sns:Publish no tópico MyTopic.


{
  "Statement":[{
    "Sid":"AllowPublishToMyTopic",
    "Effect":"Allow",
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}

O exemplo a seguir de política mostra como conceder permissão à outra conta para um tópico.

nota

Ao conceder à outra Conta da AWS acesso a um recurso em sua conta, você também está concedendo permissões para o recurso em questão aos usuários do IAM com acesso de nível de administrador (acesso coringa). Todos os outros usuários do IAM na outra conta têm automaticamente o acesso negado a seus recursos. Se desejar conceder a usuários específicos do IAM dessa Conta da AWS acesso a seu recurso, a conta ou um usuário do IAM com acesso de nível de administrador deverá delegar permissões para o recurso para esses usuários do IAM. Para obter mais informações sobre a delegação entre contas, consulte Habilitar acesso entre contas no Guia de uso do IAM.

Se adicionou a seguinte política a um tópico MeuTópico na conta, você pode conceder à conta 123456789012 permissão 111122223333 para executar a ação sns:Publish no tópico.


{
  "Statement":[{
    "Sid":"Allow-publish-to-topic",
    "Effect":"Allow",
      "Principal":{
        "AWS":"111122223333"
      },
    "Action":"sns:Publish",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Definir a política de novas tentativas de entrega para a inscrição

Enviar mensagens ao endpoint HTTP/HTTPS