Ich möchte anderen Entitäten von AWS Identity and Access Management (IAM) den Zugriff auf mein Amazon Simple Notification Service (Amazon SNS)-Thema ermöglichen.
Kurzbeschreibung
Sie können die Zugriffsrichtlinie eines Amazon-SNS-Themas entweder mit der Amazon-SNS-Konsole oder mit AWS Command Line Interface (AWS CLI) bearbeiten.
Lösung
Verwenden der Amazon-SNS-Konsole, um die Zugriffsrichtlinie eines Amazon-SNS-Themas zu bearbeiten
- Öffnen Sie die Amazon-SNS-Konsole.
- Wählen Sie im linken Navigationsbereich Themen aus.
- Wählen Sie den Namen Ihres Amazon-SNS-Themas aus.
- Klicken Sie auf die Schaltfläche Bearbeiten.
- Erweitern Sie den Abschnitt Zugriffsrichtlinie – optional.
- Bearbeiten Sie die Zugriffsrichtlinie, um die erforderlichen Berechtigungen für Ihren Anwendungsfall zu gewähren.
Hinweis: Weitere Informationen zum Schreiben von Zugriffsrichtlinien finden Sie unter Overview of managing access in Amazon SNS.
- Klicken Sie auf Änderungen speichern.
Verwenden von AWS CLI, um die Zugriffsrichtlinie eines Amazon-SNS-Themas zu bearbeiten
**Hinweis:**Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von AWS CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
Führen Sie den folgenden SetTopicAttributes-Befehl aus, um Berechtigungen zu ändern, hinzuzufügen oder zu entfernen:
Hinweis: Ersetzen Sie <TopicARN> mit dem Amazon-Ressourcennamen (ARN) des Themas. Ersetzen Sie testpolicy.json durch den Pfad zu Ihrem Richtliniendokument.
aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json
Oder:
Führen Sie den folgenden AddPermission-Befehl aus, um nur Berechtigungen hinzuzufügen:
Hinweis: Ersetzen Sie <TopicARN> mit dem ARN Ihres Themas. Ersetzen Sie AllowProdAccountsXXX durch einen eindeutigen Bezeichner für die neue Richtlinienerklärung. Ersetzen Sie AWS Account ID durch die Konto-IDs der IAM-Entitäten, denen Sie den Zugriff auf bestimmte Aktionen gewähren möchten. Ersetzen Sie Publish und Subscribe durch die Liste der Aktionen, die Sie für die angegebenen IAM-Entitäten zulassen möchten.
sns add-permission --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'
Verwandte Informationen
Example cases for Amazon SNS access control
Actions, resources, and condition keys for Amazon SNS