Amazon SNS 주제의 액세스 정책을 편집하려면 어떻게 해야 하나요?

2분 분량
0

다른 AWS Identity and Access Management(AWS IAM) 엔터티가 내 Amazon Simple Notification Service(SNS) 주제에 액세스하도록 허용하고 싶습니다.

간략한 설명

Amazon SNS 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용하여 Amazon SNS 주제의 액세스 정책을 편집할 수 있습니다.

해결 방법

Amazon SNS 콘솔을 사용하여 Amazon SNS 주제의 액세스 정책 편집

  1. Amazon SNS 콘솔을 엽니다.
  2. 왼쪽 탐색 창에서 주제를 선택합니다.
  3. Amazon SNS 주제 이름을 선택합니다.
  4. 편집 버튼을 선택합니다.
  5. 액세스 정책 - 선택 사항 섹션을 확장합니다.
  6. 액세스 정책을 편집하여 사용 사례에 필요한 권한을 부여합니다.
    참고: 액세스 정책을 작성하는 방법에 대한 자세한 내용은 Amazon SNS의 액세스 관리 개요를 참조하세요.
  7. 변경 사항 저장을 선택합니다.

AWS CLI를 사용하여 Amazon SNS 주제의 액세스 정책 편집

**참고:**AWS CLI 명령을 실행할 때 오류가 발생하면, AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

권한을 수정, 추가 또는 제거하려면 다음 SetTopicAttributes 명령을 실행합니다.
참고: 을(를)<TopicARN> 주제의 Amazon 리소스 이름(ARN)으로 바꿉니다. testpolicy.json을 정책 문서의 경로로 바꿉니다.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-또는-

권한만 추가하려면 다음 AddPermission 명령을 실행합니다.
참고: 을(를)<TopicARN> 주제의 ARN으로 바꿉니다. AllowProdAccountsXXX를 새 정책 명령문의 고유 식별자로 바꿉니다. AWS 계정 ID를 특정 작업에 대한 액세스를 허용하려는 IAM 엔터티의 계정 ID로 바꿉니다. 게시구독을 지정된 IAM 엔터티에 허용하려는 작업 목록으로 바꿉니다.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

관련 정보

Amazon SNS 액세스 제어 사례 예시

Amazon SNS에 사용되는 작업, 리소스, 조건 키

AWS 공식
AWS 공식업데이트됨 일 년 전