조직의 AWS 계정이 내 계정의 Amazon SNS 주제에 메시지를 게시하도록 허용하려면 어떻게 해야 합니까?

간략한 설명

조직의 모든 계정이 주제에 대한 메시지를 게시할 수 있도록 Amazon SNS 주제의 액세스 정책을 구성합니다. 액세스 정책에 글로벌 조건 키 aws:PrincipalOrgID를 포함한 다음, 조직의 ID를 지정합니다.

해결 방법

다음 단계를 완료하십시오.

1. Organizations 콘솔에서 조직 ID를 찾습니다. 자세한 내용은 관리 계정에서 조직의 세부 정보 보기를 참조하십시오.
2. Amazon SNS 콘솔에서 주제를 생성합니다. 새 주제의 Amazon 리소스 이름(ARN)을 기록해 둡니다.
3. Amazon SNS 콘솔을 엽니다.
4. 탐색 창에서 주제를 선택합니다.
5. 2단계에서 만든 주제를 선택한 다음, 편집을 선택합니다.
6. **편집 ** 페이지에서 액세스 정책 - 선택 사항을 확장합니다.
7. 다음 예제 정책을 JSON 편집기에 붙여넣고 변경 사항 저장을 선택합니다.
   중요: snsTopicArn을 해당 주제의 ARN으로 바꾸십시오. 그런 다음, myOrgId를 조직의 ID로 바꾸십시오.

   {
     "Version": "2012-10-17",
     "Id": "__default_policy_ID",
     "Statement": [
       {
         "Sid": "allow-publish-from-organization-accounts",
         "Effect": "Allow",
         "Principal": {
           "AWS": "*"
         },
         "Action": [
           "sns:Publish"
         ],
         "Resource": "snsTopicArn",
         "Condition": {
           "StringEquals": {
             "aws:PrincipalOrgID": "myOrgId"
           }
         }
       }
     ]
   }

   팁: 조직의 계정이 GetTopicAttributes와 같은 더 많은 Amazon SNS API 작업을 수행할 수 있도록 하려면 정책의 "Action" 아래에 작업을 추가하십시오.
8. 테스트할 SNS 주제에 대한 이메일 주소를 구독합니다. 구독을 생성할 때 주제의 ARN을 지정해야 합니다.
9. 이메일에서 AWS 알림의 구독 확인 메시지를 찾아 구독을 확인합니다.
10. 조직의 모든 AWS 계정을 사용하여 SNS 계정에 메시지를 게시합니다. 게시 요청에서 주제의 ARN을 지정해야 합니다.

게시된 메시지는 이메일에 나타납니다.

관련 정보

AWS 글로벌 조건 컨텍스트 키

Amazon SNS 액세스 제어 사례 예시

Amazon SNS에서 액세스 관리의 개요

AWS Organizations에서 사용할 수 있는 AWS 서비스