Comment modifier la stratégie d'accès à ma rubrique Amazon SNS ?

Lecture de 2 minute(s)
0

Je souhaite autoriser d'autres entités Gestion des identités et des accès AWS (AWS IAM) à accéder à ma rubrique Amazon Simple Notification Service (Amazon SNS).

Brève description

Vous pouvez modifier la stratégie d'accès de votre rubrique Amazon SNS à l'aide de la console Amazon SNS ou de l'interface de la ligne de commande AWS (AWS CLI).

Résolution

Utilisation de la console Amazon SNS pour modifier la stratégie d'accès à votre rubrique Amazon SNS

  1. Ouvrez la console Amazon SNS.
  2. Dans le volet de navigation gauche, choisissez Rubriques.
  3. Choisissez le nom de votre rubrique Amazon SNS.
  4. Cliquez sur le bouton Modifier.
  5. Développez la section Stratégie d’accès - facultatif.
  6. Modifiez la stratégie d'accès pour accorder les autorisations requises pour votre cas d'utilisation.
    Remarque : pour en savoir plus sur la façon de rédiger des stratégies d'accès, consultez la page Présentation de la gestion de l'accès dans Amazon SNS.
  7. Choisissez Enregistrer les modifications.

Utilisation d’AWS CLI pour modifier la stratégie d'accès à votre rubrique Amazon SNS

**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente d’AWS CLI.

Pour modifier, ajouter ou supprimer des autorisations, exécutez la commande SetTopicAttributes suivante :
Remarque : remplacez <TopicARN> par l’Amazon Resource Name (ARN) de votre rubrique. Remplacez testpolicy.json par le chemin d'accès à votre document de stratégie.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-ou-

Pour ajouter des autorisations uniquement, exécutez la commande AddPermission suivante :
Remarque : remplacez **<TopicARN>**par l'ARN de votre rubrique. Remplacez AllowProdAccountsXXX par un identifiant unique pour la nouvelle instruction de stratégie. Remplacez AWS Account ID par les ID de compte des entités IAM que vous souhaitez autoriser à effectuer des actions spécifiques. Remplacez Publish et Subscribe par la liste des actions que vous souhaitez autoriser les entités IAM spécifiées à effectuer.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

Informations connexes

Exemples de cas pour le contrôle d'accès Amazon SNS

Actions, ressources et clés de condition pour Amazon SNS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an