다른 AWS Identity and Access Management(AWS IAM) 엔터티가 내 Amazon Simple Notification Service(SNS) 주제에 액세스하도록 허용하고 싶습니다.
간략한 설명
Amazon SNS 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용하여 Amazon SNS 주제의 액세스 정책을 편집할 수 있습니다.
해결 방법
Amazon SNS 콘솔을 사용하여 Amazon SNS 주제의 액세스 정책 편집
- Amazon SNS 콘솔을 엽니다.
- 왼쪽 탐색 창에서 주제를 선택합니다.
- Amazon SNS 주제 이름을 선택합니다.
- 편집 버튼을 선택합니다.
- 액세스 정책 - 선택 사항 섹션을 확장합니다.
- 액세스 정책을 편집하여 사용 사례에 필요한 권한을 부여합니다.
참고: 액세스 정책을 작성하는 방법에 대한 자세한 내용은 Amazon SNS의 액세스 관리 개요를 참조하세요.
- 변경 사항 저장을 선택합니다.
AWS CLI를 사용하여 Amazon SNS 주제의 액세스 정책 편집
**참고:**AWS CLI 명령을 실행할 때 오류가 발생하면, AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.
권한을 수정, 추가 또는 제거하려면 다음 SetTopicAttributes 명령을 실행합니다.
참고: 을(를)<TopicARN> 주제의 Amazon 리소스 이름(ARN)으로 바꿉니다. testpolicy.json을 정책 문서의 경로로 바꿉니다.
aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json
-또는-
권한만 추가하려면 다음 AddPermission 명령을 실행합니다.
참고: 을(를)<TopicARN> 주제의 ARN으로 바꿉니다. AllowProdAccountsXXX를 새 정책 명령문의 고유 식별자로 바꿉니다. AWS 계정 ID를 특정 작업에 대한 액세스를 허용하려는 IAM 엔터티의 계정 ID로 바꿉니다. 게시 및 구독을 지정된 IAM 엔터티에 허용하려는 작업 목록으로 바꿉니다.
sns add-permission --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'
관련 정보
Amazon SNS 액세스 제어 사례 예시
Amazon SNS에 사용되는 작업, 리소스, 조건 키