Amazon Simple Notification Service
开发人员指南 (API Version 2010-03-31)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon SNS 策略的特殊信息

下列清单介绍了针对 Amazon SNS 实施访问控制的信息:

  • 每个策略都必须仅覆盖单一主题(在编写一个策略时,请勿包括覆盖不同主题的语句)

  • 每个策略必须有一个独立的策略Id

  • 策略中的每个语句必须是一个独立的语句sid

Amazon SNS 策略限值

以下表格列举了策略信息的最大限值。

名称 最大限值

字节

30 kb

语句

100

委托人

1 到 200(0 无效。)

资源

1(0 无效。它的值应与策略主题的 ARN 相匹配。)

有效 Amazon SNS 策略操作

Amazon SNS 支持以下表格所示的操作。

操作 说明
sns:AddPermission 授予向主题策略添加权限的权限。
sns:DeleteTopic 授予删除一个主题的权限。
sns:GetTopicAttributes 授予获取所有主题属性的权限。
sns:ListSubscriptionsByTopic 授予检索对特定主题的所有订阅的权限。
sns:Publish 授予向主题或终端节点发布内容的权限。有关更多信息,请参阅 Amazon Simple Notification Service API Reference 中的 Publish
sns:RemovePermission 授予在主题策略中取消任何权限的权限。
sns:SetTopicAttributes 授予设置一个主题的属性的权限。
sns:Subscribe 授予订阅一个主题的权限。

Amazon SNS 密钥

Amazon SNS 使用下列服务特定密钥。您可以在限制访问 Subscribe 请求的策略中使用它们。

  • sns:Endpoint –来自Subscribe请求或之前已确认的订阅的 URL,电子邮箱或 Amazon 资源名称。与字符串条件一起使用(请参见Amazon SNS 策略示例),以限制对某个特定终端节点的访问(如,*@example.com)。

  • sns:Protocol –来自Subscribe请求或之前已确认的订阅的protocol值。与字符串条件一起使用(请参见Amazon SNS 策略示例),以限制向特定传输协议发布消息(例如,https)。

重要

当您通过 sns:Endpoint 使用一个策略控制访问时,注意 DNS 问题可能将来会影响终端节点的域名解析。