Wie bearbeite ich die Zugriffsrichtlinie meines Amazon-SNS-Themas?

Lesedauer: 2 Minute
0

Ich möchte anderen Entitäten von AWS Identity and Access Management (IAM) den Zugriff auf mein Amazon Simple Notification Service (Amazon SNS)-Thema ermöglichen.

Kurzbeschreibung

Sie können die Zugriffsrichtlinie eines Amazon-SNS-Themas entweder mit der Amazon-SNS-Konsole oder mit AWS Command Line Interface (AWS CLI) bearbeiten.

Lösung

Verwenden der Amazon-SNS-Konsole, um die Zugriffsrichtlinie eines Amazon-SNS-Themas zu bearbeiten

  1. Öffnen Sie die Amazon-SNS-Konsole.
  2. Wählen Sie im linken Navigationsbereich Themen aus.
  3. Wählen Sie den Namen Ihres Amazon-SNS-Themas aus.
  4. Klicken Sie auf die Schaltfläche Bearbeiten.
  5. Erweitern Sie den Abschnitt Zugriffsrichtlinie – optional.
  6. Bearbeiten Sie die Zugriffsrichtlinie, um die erforderlichen Berechtigungen für Ihren Anwendungsfall zu gewähren.
    Hinweis: Weitere Informationen zum Schreiben von Zugriffsrichtlinien finden Sie unter Overview of managing access in Amazon SNS.
  7. Klicken Sie auf Änderungen speichern.

Verwenden von AWS CLI, um die Zugriffsrichtlinie eines Amazon-SNS-Themas zu bearbeiten

**Hinweis:**Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von AWS CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Führen Sie den folgenden SetTopicAttributes-Befehl aus, um Berechtigungen zu ändern, hinzuzufügen oder zu entfernen:
Hinweis: Ersetzen Sie <TopicARN> mit dem Amazon-Ressourcennamen (ARN) des Themas. Ersetzen Sie testpolicy.json durch den Pfad zu Ihrem Richtliniendokument.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

Oder:

Führen Sie den folgenden AddPermission-Befehl aus, um nur Berechtigungen hinzuzufügen:
Hinweis: Ersetzen Sie <TopicARN> mit dem ARN Ihres Themas. Ersetzen Sie AllowProdAccountsXXX durch einen eindeutigen Bezeichner für die neue Richtlinienerklärung. Ersetzen Sie AWS Account ID durch die Konto-IDs der IAM-Entitäten, denen Sie den Zugriff auf bestimmte Aktionen gewähren möchten. Ersetzen Sie Publish und Subscribe durch die Liste der Aktionen, die Sie für die angegebenen IAM-Entitäten zulassen möchten.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

Verwandte Informationen

Example cases for Amazon SNS access control

Actions, resources, and condition keys for Amazon SNS

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr