如何編輯 Amazon SNS 主題的存取政策?

1 分的閱讀內容
0

我想允許其他 AWS Identity and Access Management (IAM) 實體存取我的 Amazon Simple Notification Service (Amazon SNS) 主題。

簡短說明

您可以使用 Amazon SNS 主控台或 AWS Command Line Interface (AWS CLI) 編輯 Amazon SNS 主題的存取政策。

解決方法

使用 Amazon SNS 編輯 Amazon SNS 主題的存取政策

  1. 開啟 Amazon SNS 主控台
  2. 在左側導覽窗格中,選擇主題
  3. 選擇 Amazon SNS 主題的名稱。
  4. 選擇編輯按鈕。
  5. 展開存取政策- 選擇性區段。
  6. 編輯存取政策以授與您的使用案例所需的權限。
    **注意:**如需如何編寫存取政策的詳細資訊,請參閱在 Amazon SNS 中管理存取權概述
  7. 選擇儲存變更

使用 AWS CLI 編輯 Amazon SNS 主題的存取政策

**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

若要修改、新增或移除權限,請執行下列 SetTopicAttributes 命令:
**注意:**將 <TopicARN> 替換為您的主題的 Amazon Resource Name (ARN)。將 testpolicy.json 替換為您的政策文件的路徑。

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-或-

若要僅新增權限,請執行下列 AddPermission 命令:
**注意:**將 <TopicARN> 替換為您的主題的 ARN。將 AllowProdAccountsXXX 替換為新政策聲明的唯一識別符。將 AWS Account ID 替換為您要允許存取特定動作的 IAM 實體的帳戶 ID。將 PublishSubscribe 替換為您要允許指定的 IAM 實體的動作清單。

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

相關資訊

Amazon SNS 存取控制範例

Amazon SNS 的動作、資源和條件金鑰

AWS 官方
AWS 官方已更新 1 年前