Quero permitir que outras entidades do AWS Identity and Access Management (IAM) acessem meu tópico do Amazon Simple Notification Service (Amazon SNS).
Breve descrição
Você pode editar a política de acesso do seu tópico do Amazon SNS usando o console do Amazon SNS ou a AWS Command Line Interface (AWS CLI).
Resolução
Use o console do Amazon SNS para editar a política de acesso do seu tópico do Amazon SNS
- Abra o console do Amazon SNS.
- No painel de navegação esquerdo, escolha Tópicos.
- Escolha o nome seu tópico do Amazon SNS.
- Escolha o botão Editar.
- Expanda a seção Política de acesso - opicional.
- Edite a política de acesso para conceder as permissões necessárias para seu caso de uso.
**Observação:**Para obter mais informações sobre como escrever políticas de acesso, consulte Visão geral do gerenciamento de acesso no Amazon SNS.
- Selecione Salvar alterações.
Use a AWS CLI para editar sua política de acesso ao tópico do Amazon SNS
Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Para modificar, adicionar ou remover permissões, execute o seguinte comando SetTopicAttributes:
**Observação:Substitua<TopicARN>**pelo nome de recurso da Amazon (ARN) do seu tópico. Substitua testpolicy.json pelo caminho para seu documento de política.
aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json
-ou-
Para adicionar somente permissões, execute o seguinte comando AddPermission:
**Observação:Substitua<TopicARN>**pelo ARN do seu tópico. Substitua allowProdAccountsXXX por um identificador exclusivo para a nova declaração de política. Substitua o ID da conta da AWS pelos IDs das contas das entidades do IAM às quais você deseja permitir o acesso a ações específicas. Substitua Publish e Subscribe pela lista de ações que você deseja permitir para as entidades IAM especificadas.
sns add-permission --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'
Informações relacionadas
Exemplos de casos de controle de acesso do Amazon SNS
Ações, recursos e chaves de condição para o Amazon SNS