本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon 的托管策略 Amazon Simple Notification Service
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》**中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## Amazon 托管策略:Amazon A SNSFull ccess
`AmazonSNSFullAccess`使用提供对 Amazon SNS 的完全访问权限。 Amazon Web Services 管理控制台该策略还包括以下针对使用 Amazon SNS 调用 Amazon End User Messaging SMS 时的读取和写入操作。您可以将此策略附加到您的用户、组或角色。
**权限详细信息**
以下权限仅在使用 Amazon SNS APIs 时适用:
+ `sns:*` – 允许执行与 Amazon SNS 相关的任何操作的完全权限。此通配符(\*)表示用户可以执行所有可能的 Amazon SNS 操作。
+ `sms-voice:DescribeVerifiedDestinationNumbers` – 允许您检索已通过验证可在 Amazon Web Services 账户中发送短信的电话号码列表。
+ `sms-voice:CreateVerifiedDestinationNumber`— 允许您验证新的电话号码,以便在其中使用短信服务 Amazon。
+ `sms-voice:SendDestinationNumberVerificationCode` – 允许您向正在 Amazon中进行短信收发验证的电话号码发送验证码。
+ `sms-voice:SendTextMessage` - 允许您创建新的短信并将其发送到接收者的电话号码。每次调用时,`SendTextMessage` 仅向一个接收者发送短信。
+ `sms-voice:DeleteVerifiedDestinationNumber`— 允许您从已验证的号码列表中删除电话号码 Amazon Web Services 账户
+ `sms-voice:VerifyDestinationNumber` – 允许您启动和完成要用于 Amazon中的短信收发服务的电话号码的验证过程。
+ `sms-voice:DescribeAccountAttributes` - 允许您检索有关与 Amazon中的短信收发服务相关的账户级别属性的详细信息。
+ `sms-voice:DescribeSpendLimits` - 允许您检索有关与 Amazon Web Services 账户中的短信收发服务相关的支出限额的信息
+ `sms-voice:DescribePhoneNumbers` - 允许您检索与 Amazon Web Services 账户 中的短信收发服务关联的电话号码的详细信息
+ `sms-voice:SetTextMessageSpendLimitOverride`— 允许您在其中设置或改写短信的支出限额 Amazon Web Services 账户
+ `sms-voice:DescribeOptedOutNumbers` - 允许您检索已选择不接收来自您的 Amazon 账户的短信的电话号码列表。
+ `sms-voice:DeleteOptedOutNumber`— 允许您从已选择退出的号码列表中删除电话号码 Amazon Web Services 账户
**`AmazonSNSFullAccess` 示例策略**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SNSFullAccess",
"Effect": "Allow",
"Action": "sns:*",
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:CreateVerifiedDestinationNumber",
"sms-voice:SendDestinationNumberVerificationCode",
"sms-voice:SendTextMessage",
"sms-voice:DeleteVerifiedDestinationNumber",
"sms-voice:VerifyDestinationNumber",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:SetTextMessageSpendLimitOverride",
"sms-voice:DescribeOptedOutNumbers",
"sms-voice:DeleteOptedOutNumber"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}
```
------
要查看此策略的权限,请参阅《*Amazon 托管策略参考》中的 [Amazon A SNSFull cces](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonSNSFullAccess.html) s*。
## Amazon 托管策略:Amazon SNSRead OnlyAccess
`AmazonSNSReadOnlyAccess` 通过 Amazon Web Services 管理控制台提供对 Amazon SNS 的只读访问权限。该策略还包括以下使用 Amazon SNS 调用 Amazon End User Messaging SMS 时的只读操作。您可以将此策略附加到用户、组和角色。
**权限详细信息**
以下权限仅在使用 Amazon SNS APIs 时适用:
+ `sns:GetTopicAttributes` - 允许您检索 Amazon SNS 主题的属性。这包括主题的 ARN(Amazon 资源名称)、订阅用户列表、交付策略、访问控制策略以及与该主题关联的任何其他元数据等信息。
+ `sns:List*` - 允许您对 Amazon SNS 资源执行任何以 `List` 开头的操作。这包括列出与 Amazon SNS 相关的各种元素的权限,例如:
+ `sns:ListTopics` - 允许您在 Amazon Web Services 账户中检索所有 Amazon SNS 主题的列表。
+ `sns:ListSubscriptions` - 允许您检索 Amazon SNS 主题的所有订阅列表。
+ `sns:ListSubscriptionsByTopic` - 允许您列出对 Amazon SNS 主题的所有订阅。
+ `sns:ListPlatformApplications` - 允许您列出为移动推送通知创建的所有平台应用程序。
+ `sns:ListEndpointsByPlatformApplication` - 允许您列出与平台应用程序关联的所有端点。
+ `sns:CheckIfPhoneNumberIsOptedOut` - 允许您检查特定的电话号码是否已选择不通过 Amazon SNS 接收短信。
+ `sns:GetEndpointAttributes` - 允许您检索与 Amazon SNS 平台应用程序关联的端点的属性。这可能包括端点的启用状态、自定义用户数据以及与端点关联的任何其他元数据等属性。
+ `sns:GetDataProtectionPolicy` - 允许您检索与 Amazon SNS 主题相关的数据保护策略。
+ `sns:GetPlatformApplicationAttributes` - 允许您检索 Amazon SNS 平台应用程序的属性。Amazon SNS 中使用平台应用程序,通过 Apple Push Notification Service(APNS)或 Firebase Cloud Messaging(FCM)等服务向移动设备发送推送通知。
+ `sns:GetSMSAttributes` - 允许您检索 Amazon Web Services 账户的默认短信设置。
+ `sns:GetSMSSandboxAccountStatus` - 允许您检索 Amazon Web Services 账户的短信沙盒的当前状态。
+ `sns:GetSubscriptionAttributes` - 允许您检索 Amazon SNS 主题的特定订阅的属性。
+ `sms-voice:DescribeVerifiedDestinationNumbers`— 允许您查看或检索已通过验证可在其中发送 SMS 消息的电话号码列表 Amazon Web Services 账户
+ `sms-voice:DescribeAccountAttributes` - 允许您查看或检索有关与 Amazon中的短信收发服务相关的账户级别属性的信息。
+ `sms-voice:DescribeSpendLimits` - 允许您查看或检索有关与您的 Amazon Web Services 账户中的短信收发服务相关的支出限额的信息
+ `sms-voice:DescribePhoneNumbers` – 允许您查看或检索有关用于 Amazon Web Services 账户中的短信收发服务的电话号码的信息
+ `sms-voice:DescribeOptedOutNumbers` - 允许您查看或检索已选择不接收来自您的 Amazon Web Services 账户的短信的电话号码列表
**`AmazonSNSReadOnlyAccess` 示例策略**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SNSReadOnlyAccess",
"Effect": "Allow",
"Action": [
"sns:GetTopicAttributes",
"sns:List*",
"sns:CheckIfPhoneNumberIsOptedOut",
"sns:GetEndpointAttributes",
"sns:GetDataProtectionPolicy",
"sns:GetPlatformApplicationAttributes",
"sns:GetSMSAttributes",
"sns:GetSMSSandboxAccountStatus",
"sns:GetSubscriptionAttributes"
],
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:DescribeOptedOutNumbers"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}
```
------
要查看此策略的权限,请参阅《*Amazon 托管策略参考》中的 [Amazon A SNSFull cces](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonSNSFullAccess.html) s*。
## 亚马逊 SNS 更新了托管政策 Amazon
查看自该服务开始跟踪这些更改以来对 Amazon SNS Amazon 托管政策的更新的详细信息。有关此页面更改的自动提示,请订阅 Amazon SNS 文档历史记录页面上的 RSS 源。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| [AmazonSNSFullAccess](#security-iam-awsmanpol-AmazonSNSFullAccess):对现有策略的更新 | Amazon SNS 添加了新的权限,允许使用 Amazon Web Services 管理控制台完全访问 Amazon SNS。 | 09/24/2024 |
| [亚马逊 SNSRead OnlyAccess](#security-iam-awsmanpol-AmazonSNSReadOnlyAccess)-更新现有政策 | Amazon SNS 添加了新的权限,允许使用 Amazon Web Services 管理控制台对 Amazon SNS 进行只读访问。 | 09/24/2024 |
| Amazon SNS 开启了跟踪更改 | Amazon SNS 开始跟踪其 Amazon 托管政策的变更。 | 08/27/2024 |