¿Cómo edito la política de acceso de mi tema de Amazon SNS?

2 minutos de lectura
0

Quiero permitir que otras entidades de AWS Identity and Access Management (IAM) accedan a mi tema de Amazon Simple Notification Service (Amazon SNS).

Descripción breve

Puede editar la política de acceso de su tema de Amazon SNS mediante la consola de Amazon SNS o la Interfaz de la línea de comandos de AWS (AWS CLI).

Resolución

Edición de la política de acceso de su tema de Amazon SNS mediante la consola de Amazon SNS

  1. Abra la consola de Amazon SNS.
  2. En el panel de navegación de la izquierda, seleccione Temas.
  3. Seleccione el nombre de su tema de Amazon SNS.
  4. Pulse el botón Editar.
  5. Amplíe la sección Política de acceso - opcional.
  6. Edite la política de acceso para conceder los permisos necesarios para su caso de uso.
    Nota: Para obtener más información sobre cómo escribir políticas de acceso, consulte Overview of managing access in Amazon SNS.
  7. Seleccione Guardar cambios.

Edición de la política de acceso de su tema de Amazon SNS mediante la AWS CLI

Nota: Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Para modificar, añadir o eliminar permisos, ejecute el siguiente comando SetTopicAttributes:
Nota: Sustituya <TopicARN> por el nombre de recurso de Amazon (ARN) de su tema. Sustituya testpolicy.json por la ruta a su documento de política.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-o-

Para añadir permisos únicamente, ejecute el siguiente comando AddPermission:
Nota: Sustituya <TopicARN> por el ARN de tu tema. Sustituya AllowProdAccountsXXX por un identificador único para la nueva declaración de política. Sustituya AWS Account ID por los ID de cuenta de las entidades de IAM a las que desea permitir el acceso a acciones específicas. Sustituya Publish y Subscribe por la lista de acciones que desee permitir para las entidades de IAM especificadas.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

Información relacionada

Example cases for Amazon SNS access control

Actions, resources, and condition keys for Amazon SNS

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año