AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Comment puis-je autoriser les comptes AWS de mon organisation à publier des messages sur une rubrique Amazon SNS de mon compte ?
Je souhaite qu'une rubrique Amazon Simple Notification Service (Amazon SNS) accepte les messages provenant de n'importe quel compte AWS de mon organisation dans AWS Organizations.
Brève description
Configurez la stratégie d'accès à la rubrique Amazon SNS pour autoriser n'importe quel compte de votre organisation à publier des messages dans la rubrique. Dans la stratégie d'accès, incluez la clé de condition globale aws:PrincipalOrgID, puis spécifiez l'ID de votre organisation.
Résolution
Procédez comme suit :
- Trouvez l'ID de votre organisation dans la console Organisations. Pour plus d'informations, consultez la section Afficher les détails d'une organisation à partir du compte de gestion.
- Créez une rubrique dans la console Amazon SNS. Notez l’Amazon Resource Name (ARN) de votre nouvelle rubrique.
- Ouvrez la console Amazon SNS.
- Dans le volet de navigation, sélectionnez Rubriques.
- Choisissez la rubrique que vous avez créée à l'étape 2, puis sélectionnez Modifier.
- Sur la page Modifier, développez Stratégie d'accès -facultatif.
- Collez l'exemple de stratégie suivant dans l'éditeur JSON, puis sélectionnez Enregistrer les modifications.
Important : Remplacez snsTopicArn par l'ARN de la rubrique. Puis, remplacez myOrgId par l'ID de votre organisation.
Conseil : Pour permettre aux comptes de votre organisation d'effectuer des actions d'API Amazon SNS supplémentaires, telles que GetTopicAttributes, ajoutez des actions sous « Action » dans la stratégie.{ "Version": "2012-10-17", "Id": "__default_policy_ID", "Statement": [ { "Sid": "allow-publish-from-organization-accounts", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "sns:Publish" ], "Resource": "snsTopicArn", "Condition": { "StringEquals": { "aws:PrincipalOrgID": "myOrgId" } } } ] } - Abonnez votre adresse e-mail à la rubrique SNS pour tester. Lorsque vous créez l'abonnement, assurez-vous de spécifier l'ARN de votre rubrique.
- Dans votre e-mail, recherchez le message de confirmation d'abonnement d'AWS Notifications et confirmez l'abonnement.
- Utilisez n'importe quel compte AWS de votre organisation pour publier un message sur le compte SNS. Dans la requête de publication, assurez-vous de spécifier l'ARN de la rubrique.
Le message publié apparaît dans votre e-mail.
Informations connexes
Clés de contexte de condition globale AWS
Exemples de cas pour le contrôle d'accès Amazon SNS
Présentation de la gestion de l'accès dans Amazon SNS
Services AWS que vous pouvez utiliser avec AWS Organizations
- Sujets
- Application Integration
- Langue
- Français
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a 2 ans
- AWS OFFICIELA mis à jour il y a 8 mois
