Como edito a política de acesso do meu tópico do Amazon SNS?

2 minuto de leitura
0

Quero permitir que outras entidades do AWS Identity and Access Management (IAM) acessem meu tópico do Amazon Simple Notification Service (Amazon SNS).

Breve descrição

Você pode editar a política de acesso do seu tópico do Amazon SNS usando o console do Amazon SNS ou a AWS Command Line Interface (AWS CLI).

Resolução

Use o console do Amazon SNS para editar a política de acesso do seu tópico do Amazon SNS

  1. Abra o console do Amazon SNS.
  2. No painel de navegação esquerdo, escolha Tópicos.
  3. Escolha o nome seu tópico do Amazon SNS.
  4. Escolha o botão Editar.
  5. Expanda a seção Política de acesso - opicional.
  6. Edite a política de acesso para conceder as permissões necessárias para seu caso de uso.
    **Observação:**Para obter mais informações sobre como escrever políticas de acesso, consulte Visão geral do gerenciamento de acesso no Amazon SNS.
  7. Selecione Salvar alterações.

Use a AWS CLI para editar sua política de acesso ao tópico do Amazon SNS

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para modificar, adicionar ou remover permissões, execute o seguinte comando SetTopicAttributes:
**Observação:Substitua<TopicARN>**pelo nome de recurso da Amazon (ARN) do seu tópico. Substitua testpolicy.json pelo caminho para seu documento de política.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-ou-

Para adicionar somente permissões, execute o seguinte comando AddPermission:
**Observação:Substitua<TopicARN>**pelo ARN do seu tópico. Substitua allowProdAccountsXXX por um identificador exclusivo para a nova declaração de política. Substitua o ID da conta da AWS pelos IDs das contas das entidades do IAM às quais você deseja permitir o acesso a ações específicas. Substitua Publish e Subscribe pela lista de ações que você deseja permitir para as entidades IAM especificadas.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

Informações relacionadas

Exemplos de casos de controle de acesso do Amazon SNS

Ações, recursos e chaves de condição para o Amazon SNS

AWS OFICIAL
AWS OFICIALAtualizada há um ano