本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon SNS API 权限：操作和资源参考
<a name="sns-access-policy-language-api-permissions-reference"></a>

以下列表提供了特定于访问控制的 Amazon SNS 实施的信息：
+ 每个策略都必须仅覆盖单一主题（在编写一个策略时，请勿包括覆盖不同主题的语句）
+ 每个策略必须有一个独立的策略`Id`
+ 策略中的每个语句必须是一个独立的语句`sid`

## 策略配额
<a name="sns-policy-quotas"></a>

以下表格列举了策略语句的最大配额。


| Name | 最大配额 | 
| --- | --- | 
|  字节  |  30 kb  | 
|  语句  |  100  | 
|  委托人  |  1 到 200（0 无效。）  | 
|  资源  |  1（0 无效。它的值应与策略主题的 ARN 相匹配。）  | 

## 有效的 Amazon SNS 策略操作
<a name="sns-valid-policy-actions"></a>

Amazon SNS 支持以下表格所示的操作。


| Action | 说明 | 
| --- | --- | 
| sns: AddPermission | 授予向主题策略添加权限的权限。 | 
| sns: DeleteTopic | 授予删除一个主题的权限。 | 
| sns: GetDataProtectionPolicy | 授予权限以检索主题的数据保护策略。 | 
| sns: GetTopicAttributes  | 授予获取所有主题属性的权限。 | 
| sns: ListSubscriptionsByTopic | 授予检索对特定主题的所有订阅的权限。 | 
| sns: ListTagsForResource | 授予列出添加到特定主题的所有标签的权限。 | 
| sns:Publish  | 授予向主题或终端节点发布和批量发布内容的权限。有关更多信息，请参阅[发布](https://docs.amazonaws.cn/sns/latest/api/API_Publish.html)和[PublishBatch](https://docs.amazonaws.cn/sns/latest/api/API_BatchPublish.html)《亚马逊简单通知服务 API 参考》。 | 
| sns: PutDataProtectionPolicy | 授予权限以设置主题的数据保护策略。 | 
| sns: RemovePermission  | 授予在主题策略中取消任何权限的权限。 | 
| sns: SetTopicAttributes  | 授予设置一个主题的属性的权限。 | 
| sns:Subscribe  | 授予订阅一个主题的权限。 | 

## 特定于服务的密钥
<a name="sns-service-specific-keys"></a>

Amazon SNS 使用下列服务特定密钥。您可以在限制访问 `Subscribe` 请求的策略中使用它们。
+ **sns:endpoint—**来自 `Subscribe` 请求或之前已确认的订阅的 URL、电子邮件地址或 ARN。与字符串条件一起使用（请参阅 [Amazon SNS 的策略示例](sns-using-identity-based-policies.md#sns-example-policies)），以限制对某个特定终端节点的访问（例如，\$1@example.com）。
+ **sns:protocol—**来自 `Subscribe` 请求或之前已确认的订阅的 `protocol` 值。与字符串条件一起使用（请参阅 [Amazon SNS 的策略示例](sns-using-identity-based-policies.md#sns-example-policies)），以限制向特定传输协议发布消息（例如，https）。

**重要**  
当您通过 sns:Endpoint 使用一个策略控制访问时，注意 DNS 问题可能将来会影响终端节点的域名解析。