Enforce Encryption on SNS creation by SCP

0

I would like to create an SCP to enforce encryption on SNS creation. I am creating the below policy but it failed.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Deny", "Action": [ "sns:CreateTopic" ], "Resource": "*", "Condition": { "StringNotEquals": { "KmsMasterKeyId": "alias/aws/sns" } } } ] }

주제

애플리케이션 통합 관리 및 거버넌스

태그

아마존 심플 알림 서비스(SNS)암호화 서비스 제어 정책

언어

English

AWS-User-0680838

질문됨 2년 전486회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

Unfortunately I do not believe that the SNS service supports the KmsMasterKeyId as a conditional:
https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsns.html
As such the policy will not work as the string will always "not equal" and then fail through the Deny.

답변함 2년 전

관련 콘텐츠

How can I incorporate a custom query into start_expense_analysis?
ckhan
질문됨 2달 전
How To Install glibc-devel.i686 on Amazon Linux 2
rePost-User-1751202
질문됨 일 년 전
무료 버전을 사용하고 있는데, 요금이 부과되었습니다. / I'm using the free version, but there's a charge.
seongho
질문됨 8달 전
SMTP doesn't work between EC2 and On-prem server connected to DX
ym_lee
질문됨 9달 전
CloudWatch 경보 트리거에 대해 SNS 알림을 받지 못한 이유는 무엇인가요?
AWS 공식업데이트됨 일 년 전
AWS 조직의 SCP 문자 크기 제한 또는 SCP 수를 늘리려면 어떻게 해야 하나요?
AWS 공식업데이트됨 7달 전
Amazon SNS 또는 Amazon Pinpoint에서 미국 수신 번호로 SMS 메시지를 보낼 때 “No origination identity available to send to destination number” 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 10달 전
Amazon SNS 주제에 Lambda 함수를 구독하려고 할 때 권한 부여 오류가 발생하는 이유는 무엇입니까?
AWS 공식업데이트됨 2년 전
Apache Hudi on AWS Glue에서 한글컬럼명을 조건절에 사용하는 방법
전문가
IRON
게시됨 10달 전
Apache Iceberg on AWS Glue에서 한글 테이블명과 컬럼명을 사용하는 방법
전문가
IRON
게시됨 9달 전