本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理自定义 Amazon SNS IAM 策略
自定义 IAM 策略允许您为单个 IAM 用户、群组或角色指定权限,授予或限制对特定 Amazon 资源和操作的访问权限。在管理 Amazon SNS 资源时,自定义 IAM 策略允许您根据组织的安全和运营要求定制访问权限。
按照以下步骤管理 Amazon SNS 的自定义 IAM 策略:
登录 Amazon Web Services 管理控制台 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择策略。
-
要创建新的 IAM 策略,请选择创建策略,然后选择 SNS。要编辑现有策略,请从列表中选择该策略,然后选择编辑策略。
-
在策略编辑器中,定义访问 Amazon SNS 资源的权限。您可以根据自己的特定要求指定操作、资源和条件。
-
要授予 Amazon SNS 操作的权限,请在您的 IAM 策略中加入相关的 Amazon SNS 操作,例如
sns:Publish、sns:Subscribe和sns:DeleteTopic。定义权限适用的 Amazon SNS 主题的 ARN(Amazon 资源名称)。 -
指定应将策略附加到的 IAM 用户、群组或角色。您可以将策略直接附加到 IAM 用户或群组,也可以将其与 Amazon Web Services 服务 或应用程序使用的 IAM 角色相关联。
-
查看 IAM 策略配置,确保其符合您的访问控制要求。验证后,保存策略更改。
-
将自定义 IAM 策略附加到您 Amazon Web Services 账户中的相关 IAM 用户、群组或角色。这会向他们授予策略中定义的用于管理 Amazon SNS 资源的权限。