本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自訂 IAM 政策可讓您指定個別 IAM 使用者、群組或角色的許可,授予或限制特定 AWS 資源和動作的存取權。管理 Amazon SNS 資源時,自訂 IAM 政策可讓您根據組織的安全和操作需求來自訂存取許可。
使用下列步驟來管理 Amazon SNS 的自訂 IAM 政策:
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
從導覽窗格中,選擇政策。
-
若要建立新的自訂 IAM 政策,請選擇建立政策,然後選擇 SNS。若要編輯現有政策,請從清單中選擇政策,然後選擇編輯政策。
-
在政策編輯器中,定義存取 Amazon SNS 資源的許可。您可以根據您的特定需求指定動作、資源和條件。
-
若要授予 Amazon SNS 動作的許可,請在 IAM 政策
sns:DeleteTopic中包含相關的 Amazon SNS 動作sns:Publish,例如sns:Subscribe、 和 。定義許可適用的 Amazon SNS 主題 ARN (Amazon Resource Name)。 -
指定應附加政策的 IAM 使用者、群組或角色。您可以直接將政策連接至 IAM 使用者或群組,或將其與 AWS 服務 或 應用程式使用的 IAM 角色建立關聯。
-
檢閱 IAM 政策組態,以確保其與您的存取控制需求相符。驗證後,儲存政策變更。
-
將自訂 IAM 政策連接至 中的相關 IAM 使用者、群組或角色 AWS 帳戶。這會授予他們管理 Amazon SNS 資源政策中定義的許可。
