Amazon SNS API 权限:操作和资源参考 - Amazon Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SNS API 权限:操作和资源参考

以下列表提供了特定于访问控制的 Amazon SNS 实施的信息:

  • 每个策略都必须仅覆盖单一主题(在编写一个策略时,请勿包括覆盖不同主题的语句)

  • 每个策略必须有一个独立的策略Id

  • 策略中的每个语句必须是一个独立的语句sid

策略配额

以下表格列举了策略语句的最大配额。

名称 最大配额

字节

30 kb

语句

100

委托人

1 到 200(0 无效。)

资源

1(0 无效。它的值应与策略主题的 ARN 相匹配。)

有效的 Amazon SNS 策略操作

Amazon SNS 支持以下表格所示的操作。

操作 描述
sns: AddPermission 授予向主题策略添加权限的权限。
sns: DeleteTopic 授予删除一个主题的权限。
sns: GetDataProtectionPolicy 授予权限以检索主题的数据保护策略。
sns: GetTopicAttributes 授予获取所有主题属性的权限。
sns: ListSubscriptionsByTopic 授予检索对特定主题的所有订阅的权限。
sns: ListTagsForResource 授予列出添加到特定主题的所有标签的权限。
sns:Publish 授予向主题或终端节点发布和批量发布内容的权限。有关更多信息,请参阅发布PublishBatch《亚马逊简单通知服务 API 参考》。
sns: PutDataProtectionPolicy 授予权限以设置主题的数据保护策略。
sns: RemovePermission 授予在主题策略中取消任何权限的权限。
sns: SetTopicAttributes 授予设置一个主题的属性的权限。
sns:Subscribe 授予订阅一个主题的权限。

特定于服务的密钥

Amazon SNS 使用下列服务特定密钥。您可以在限制访问 Subscribe 请求的策略中使用它们。

  • sns:endpoint—来自 Subscribe 请求或之前已确认的订阅的 URL、电子邮件地址或 ARN。与字符串条件一起使用(请参阅 Amazon SNS 的策略示例),以限制对某个特定终端节点的访问(例如,*@example.com)。

  • sns:protocol—来自 Subscribe 请求或之前已确认的订阅的 protocol 值。与字符串条件一起使用(请参阅 Amazon SNS 的策略示例),以限制向特定传输协议发布消息(例如,https)。

重要

当您通过 sns:Endpoint 使用一个策略控制访问时,注意 DNS 问题可能将来会影响终端节点的域名解析。