如何编辑 Amazon SNS 主题的访问策略?

1 分钟阅读
0

我想允许其他 AWS Identity and Access Management (IAM) 实体访问我的 Amazon Simple Notification Service (Amazon SNS) 主题。

简短描述

可以使用 Amazon SNS 控制台或 AWS 命令行界面(AWS CLI)编辑 Amazon SNS 主题的访问策略。

解决方法

使用 Amazon SNS 控制台编辑您的 Amazon SNS 主题的访问策略

  1. 打开 Amazon SNS 控制台
  2. 在左侧导航窗格中,选择主题
  3. 选择 Amazon SNS 主题的名称。
  4. 选择编辑按钮。
  5. 展开访问策略 - 可选部分。
  6. 编辑访问策略,为用例授予所需的权限。
    **注意:**有关如何编写访问策略的更多信息,请参阅 Overview of managing access in Amazon SNS
  7. 选择保存更改

使用 AWS CLI 编辑 Amazon SNS 主题的访问策略

**注意:**如果在运行 AWS CLI 命令时收到错误,请参阅排查 AWS CLI 错误。此外,确保您使用的是最新版本的 AWS CLI

要修改、添加或删除权限,请运行以下 SetTopicAttributes 命令:
**注意:**将 <TopicARN> 替换为主题的 Amazon 资源名称(ARN)。将 testpolicy.json 替换为策略文档的路径。

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-或-

要仅添加权限,请运行以下 AddPermission 命令:
**注意:**将 <TopicARN> 替换为主题的 ARN。将 AllowProdAccountsXXX 替换为新策略声明的唯一标识符。将 AWS Account ID 替换为要授予特定操作访问权限的 IAM 实体的账户 ID。将 PublishSubscribe 替换为允许指定 IAM 实体执行的操作列表。

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

相关信息

Example cases for Amazon SNS access control

Actions, resources, and condition keys for Amazon SNS

AWS 官方
AWS 官方已更新 10 个月前