本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SNS API 权限:操作和资源参考
以下列表提供了特定于 Amazon SNS 实施访问控制的信息:
-
每个策略都必须仅覆盖单一主题(在编写一个策略时,请勿包括覆盖不同主题的语句)
-
每个策略必须有一个独立的策略
Id
-
策略中的每个语句必须是一个独立的语句
sid
策略配额
以下表格列举了策略语句的最大配额。
名称 | 最大配额 |
---|---|
字节 |
30 kb |
语句 |
100 |
委托人 |
1 到 200(0 无效。) |
资源 |
1 (0) 无效。 该值必须与策略主题ARN的值相匹配。) |
有效的亚马逊SNS政策行动
Amazon SNS 支持下表所示的操作。
操作 | 描述 |
---|---|
sns: AddPermission | 授予向主题策略添加权限的权限。 |
sns: DeleteTopic | 授予删除一个主题的权限。 |
sns: GetDataProtectionPolicy | 授予权限以检索主题的数据保护策略。 |
sns: GetTopicAttributes | 授予获取所有主题属性的权限。 |
sns: ListSubscriptionsByTopic | 授予检索对特定主题的所有订阅的权限。 |
sns: ListTagsForResource | 授予列出添加到特定主题的所有标签的权限。 |
sns:Publish | 授予向主题或终端节点发布和批量发布内容的权限。有关更多信息,请参阅《亚马逊简单通知服务API参考》PublishBatch中的 “发布” 和。 |
sns: PutDataProtectionPolicy | 授予权限以设置主题的数据保护策略。 |
sns: RemovePermission | 授予在主题策略中取消任何权限的权限。 |
sns: SetTopicAttributes | 授予设置一个主题的属性的权限。 |
sns:Subscribe | 授予订阅一个主题的权限。 |
特定于服务的密钥
Amazon SNS 使用以下特定于服务的密钥。您可以在限制访问 Subscribe
请求的策略中使用它们。
-
sns: endpoint — URL、电子邮件地址,或者ARN来自
Subscribe
请求或之前确认的订阅。与字符串条件一起使用(请参阅 Amazon 政策示例 SNS),以限制对某个特定终端节点的访问(例如,*@example.com)。 -
sns:protocol—来自
Subscribe
请求或之前已确认的订阅的protocol
值。与字符串条件一起使用(请参阅 Amazon 政策示例 SNS),以限制向特定传输协议发布消息(例如,https)。
重要
当您使用策略控制 sns: Endpoint 的访问时,请注意DNS问题将来可能会影响终端节点的名称解析。