我想允许其他 AWS Identity and Access Management (IAM) 实体访问我的 Amazon Simple Notification Service (Amazon SNS) 主题。
可以使用 Amazon SNS 控制台或 AWS 命令行界面(AWS CLI)编辑 Amazon SNS 主题的访问策略。
**注意:**如果在运行 AWS CLI 命令时收到错误,请参阅排查 AWS CLI 错误。此外,确保您使用的是最新版本的 AWS CLI。
要修改、添加或删除权限,请运行以下 SetTopicAttributes 命令: **注意:**将 <TopicARN> 替换为主题的 Amazon 资源名称(ARN)。将 testpolicy.json 替换为策略文档的路径。
aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json
-或-
要仅添加权限,请运行以下 AddPermission 命令: **注意:**将 <TopicARN> 替换为主题的 ARN。将 AllowProdAccountsXXX 替换为新策略声明的唯一标识符。将 AWS Account ID 替换为要授予特定操作访问权限的 IAM 实体的账户 ID。将 Publish 和 Subscribe 替换为允许指定 IAM 实体执行的操作列表。
sns add-permission --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'
Example cases for Amazon SNS access control
Actions, resources, and condition keys for Amazon SNS