Quero permitir que outras entidades do AWS Identity and Access Management (IAM) acessem meu tópico do Amazon Simple Notification Service (Amazon SNS). Como edito a política de acesso do tópico do Amazon SNS para conceder as permissões necessárias?
Resolução
Para editar a política de acesso do seu tópico do Amazon SNS usando o console do Amazon SNS
1. Abra o console do Amazon SNS.
2. No painel de navegação esquerdo, selecione Topics (Tópicos).
3. Escolha o nome do seu tópico do Amazon SNS.
4. Escolha o botão Edit (Editar).
5. Expanda a seção Access policy - optional (Política de acesso - opcional).
6. Edite a política de acesso para conceder as permissões necessárias para seu caso de uso.
Observação: para mais informações sobre como criar políticas de acesso, consulte Visão geral do gerenciamento de acesso no Amazon SNS.
7. Escolha Save Changes (Salvar alterações).
Para editar a política de acesso do seu tópico do Amazon SNS usando a AWS CLI
Observação: se receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), verifique se está usando a versão mais recente da AWS CLI.
Para modificar, adicionar ou remover permissões, execute o seguinte comando SetTopicAttributes:
Importante: substitua <TopicARN> pelo nome do recurso da Amazon (ARN) do seu tópico. Substitua testpolicy.json pelo caminho para seu documento de política.
aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json
-ou-
Para adicionar apenas permissões, execute o seguinte comando AddPermission:
Importante: substitua <TopicARN> pelo ARN do seu tópico. Substitua AllowProdAccountsXXX por um identificador exclusivo para a nova declaração de política. Substitua AWS Account ID (ID da conta da AWS) pelos IDs de conta das entidades do IAM às quais deseja permitir acesso a ações específicas. Substitua Publish (Publicar) e Subscribe (Assinar) pela lista de ações que deseja permitir para as entidades do IAM especificadas.
sns add-permission --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'
Informações relacionadas
Casos de exemplo para controle de acesso do Amazon SNS
Ações, recursos e chaves de condição para o Amazon SNS