為 Amazon 建立 Amazon VPC端點政策 SNS - Amazon Simple Notification Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Amazon 建立 Amazon VPC端點政策 SNS

您可以為 Amazon VPC端點建立政策,並在SNS其中指定以下內容:

  • 可執行動作的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱 Amazon VPC使用者指南 中的使用VPC端點控制對服務的存取

下列範例VPC端點政策指定IAMMyUser允許使用者發佈至 Amazon SNS主題 MyTopic

{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

拒絕以下各項:

  • 其他 Amazon SNSAPI動作,例如 sns:Subscribesns:Unsubscribe

  • 嘗試使用此VPC端點的其他IAM使用者和規則。

  • MyUser 發佈至不同的 Amazon SNS主題。

注意

IAM 使用者仍然可以使用 外部的其他 Amazon SNSAPI動作VPC。