Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso modificare la policy di accesso del mio argomento Amazon SNS?

2 minuti di lettura
0

Desidero consentire ad altre entità AWS Identity and Access Management (IAM) di accedere al mio argomento Amazon Simple Notification Service (Amazon SNS).

Breve descrizione

Puoi modificare la policy di accesso dell’argomento Amazon SNS utilizzando la console Amazon SNS o l'interfaccia della linea di comando AWS (AWS CLI).

Soluzione

Uso della console Amazon SNS per modificare la policy di accesso dell’argomento Amazon SNS

  1. Apri la console Amazon SNS.
  2. Nel riquadro di navigazione a sinistra, seleziona Argomenti.
  3. Scegli il nome dell’argomento Amazon SNS.
  4. Scegli il pulsante Modifica.
  5. Espandi la sezione Policy di accesso - opzionale.
  6. Modifica la policy ìdi accesso per concedere le autorizzazioni richieste per il tuo caso d'uso.
    Nota: per ulteriori informazioni su come scrivere le policy di accesso, consulta Overview of managing access in Amazon SNS.
  7. Scegli Salva modifiche.

Usa AWS CLI per modificare la policy di accesso dell’argomento Amazon SNS

Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per modificare, aggiungere o rimuovere autorizzazioni, esegui il seguente comando SetTopicAttributes:
Nota: sostituisci <TopicARN> con il nome della risorsa Amazon (ARN) dell’argomento. Sostituisci testpolicy.json con il percorso del documento di policy.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-oppure-

Per aggiungere solo le autorizzazioni, esegui il seguente comando AddPermission:
Nota: sostituisci <TopicARN> con l'ARN dell’argomento. Sostituisci AllowProdAccountsXXX con un identificatore univoco della nuova dichiarazione di policy. Sostituisci l'ID account AWS con gli ID account delle entità IAM per le quali desideri consentire l'accesso ad azioni specifiche. Sostituisci Publish e Subscribe con l'elenco delle azioni che desideri consentire per le entità IAM specificate.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

Informazioni correlate

Example cases for Amazon SNS access control

Actions, resources, and condition keys for Amazon SNS

Argomenti
Integrazione delle applicazioni
Tag
Amazon Simple Notification Service (SNS)
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente