AWS Políticas de administradas por para Amazon Simple Notification Service - Amazon Simple Notification Service
AmazonSNSFullAccessAmazonSNSReadOnlyAccessActualizaciones de políticas

AWS Políticas de administradas por para Amazon Simple Notification Service

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Política administrada de AWS: AmazonSNSFullAccess

AmazonSNSFullAccess proporciona acceso completo a Amazon SNS mediante la Consola de administración de AWS. Esta política también incluye las siguientes acciones de lectura y escritura para AWS End User Messaging SMS cuando se llame mediante Amazon SNS. Puede asociar esta política a sus usuarios, grupos o roles.

Detalles de los permisos

Los siguientes permisos se aplican únicamente cuando se utilizan las API de Amazon SNS:

  • sns:*: concede permisos completos para realizar cualquier acción relacionada con Amazon SNS. Este comodín (*) significa que el usuario puede ejecutar todas las acciones posibles de Amazon SNS.

  • sms-voice:DescribeVerifiedDestinationNumbers: permite recuperar una lista de números de teléfono que se han verificado para el envío de mensajes SMS dentro de la Cuenta de AWS.

  • sms-voice:CreateVerifiedDestinationNumber: permite verificar un nuevo número de teléfono para usarlo con los servicios de mensajería SMS internos dentro de AWS.

  • sms-voice:SendDestinationNumberVerificationCode: permite enviar un código de verificación a un número de teléfono que esté en proceso de verificación para el envío de mensajes SMS dentro de AWS.

  • sms-voice:SendTextMessage: permite crear un nuevo mensaje de texto y enviarlo al número de teléfono del destinatario. SendTextMessage solo envía un mensaje SMS a un destinatario cada vez que se invoca.

  • sms-voice:DeleteVerifiedDestinationNumber: permite eliminar un número de teléfono de la lista de números verificados dentro de la Cuenta de AWS.

  • sms-voice:VerifyDestinationNumber: permite iniciar y completar el proceso de verificación de un número de teléfono que se utilizará en los servicios de mensajería SMS dentro de AWS.

  • sms-voice:DescribeAccountAttributes: permite recuperar información detallada sobre los atributos de nivel de cuenta relacionados con los servicios de mensajería SMS internos dentro de AWS.

  • sms-voice:DescribeSpendLimits: permite recuperar información sobre los límites de gasto asociados a los servicios de mensajería SMS dentro de la Cuenta de AWS.

  • sms-voice:DescribePhoneNumbers: permite recuperar información sobre los números de teléfono asociados a los servicios de mensajería SMS dentro de la Cuenta de AWS.

  • sms-voice:SetTextMessageSpendLimitOverride: permite establecer o invalidar el límite de gasto para la mensajería de texto SMS dentro de la Cuenta de AWS.

  • sms-voice:DescribeOptedOutNumbers: permite recuperar una lista de números de teléfono que se han dado de baja en la recepción de mensajes SMS desde su cuenta de AWS.

  • sms-voice:DeleteOptedOutNumber: permite eliminar un número de teléfono de la lista de números que se han dado de baja dentro de la Cuenta de AWS.

AmazonSNSFullAccess Política de ejemplo

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SNSFullAccess",
            "Effect": "Allow",
            "Action": "sns:*",
            "Resource": "*"
        },
        {
            "Sid": "SMSAccessViaSNS",
            "Effect": "Allow",
            "Action": [
                "sms-voice:DescribeVerifiedDestinationNumbers",
                "sms-voice:CreateVerifiedDestinationNumber",
                "sms-voice:SendDestinationNumberVerificationCode",
                "sms-voice:SendTextMessage",
                "sms-voice:DeleteVerifiedDestinationNumber",
                "sms-voice:VerifyDestinationNumber",
                "sms-voice:DescribeAccountAttributes",
                "sms-voice:DescribeSpendLimits",
                "sms-voice:DescribePhoneNumbers",
                "sms-voice:SetTextMessageSpendLimitOverride",
                "sms-voice:DescribeOptedOutNumbers",
                "sms-voice:DeleteOptedOutNumber"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}

Para ver los permisos de esta política, consulte AmazonSNSFullAccess en la Referencia de políticas administradas de AWS.

Política administrada de AWS: AmazonSNSReadOnlyAccess

AmazonSNSReadOnlyAccess proporciona acceso completo a Amazon SNS mediante la Consola de administración de AWS. Esta política también incluye las siguientes acciones de lectura y escritura para AWS End User Messaging SMS cuando se llama mediante Amazon SNS. Puede asociar esta política a sus usuarios, grupos y roles.

Detalles de los permisos

Los siguientes permisos se aplican únicamente cuando se utilizan las API de Amazon SNS:

  • sns:GetTopicAttributes: permite recuperar los atributos de un tema de Amazon SNS. Esto incluye información como el ARN (Nombre del recurso de Amazon) del tema, la lista de suscriptores, las políticas de entrega, las políticas de control de acceso y cualquier otro metadato asociado al tema.

  • sns:List*: permite realizar cualquier operación que comience por List para los recursos de Amazon SNS. Esto incluye permisos para mostrar varios elementos relacionados con Amazon SNS, como:

    • sns:ListTopics: permite recuperar una lista de todos los temas de Amazon SNS en la Cuenta de AWS.

    • sns:ListSubscriptions: permite recuperar una lista de todas las suscripciones a temas de Amazon SNS.

    • sns:ListSubscriptionsByTopic: permite mostrar todas las suscripciones de un tema específico de Amazon SNS.

    • sns:ListPlatformApplications: permite mostrar todas las aplicaciones de plataforma que se crean para las notificaciones push para móvil.

    • sns:ListEndpointsByPlatformApplication: permite mostrar todos los puntos de conexión asociados a una aplicación de plataforma.

  • sns:CheckIfPhoneNumberIsOptedOut: permite comprobar si un número de teléfono específico se ha dado de baja de la recepción de mensajes SMS a través de Amazon SNS.

  • sns:GetEndpointAttributes: permite recuperar los atributos de un punto de conexión asociado a una aplicación de plataforma de Amazon SNS. Esto podría incluir atributos como el estado de activación del punto de conexión, los datos de usuario personalizados y cualquier otro metadato asociado al punto de conexión.

  • sns:GetDataProtectionPolicy: permite recuperar la política de protección de datos asociada a un tema de Amazon SNS.

  • sns:GetPlatformApplicationAttributes: permite recuperar los atributos de una aplicación de plataforma de Amazon SNS. Las aplicaciones de plataforma se utilizan en Amazon SNS para enviar notificaciones push a dispositivos móviles a través de servicios como Apple Push Notification Service (APNS) o Firebase Cloud Messaging (FCM).

  • sns:GetSMSAttributes: permite recuperar la configuración de SMS predeterminada para la Cuenta de AWS.

  • sns:GetSMSSandboxAccountStatus: permite recuperar el estado actual del entorno de pruebas de SMS para su Cuenta de AWS.

  • sns:GetSubscriptionAttributes: permite recuperar los atributos de una suscripción específica en un tema de Amazon SNS.

  • sms-voice:DescribeVerifiedDestinationNumbers: permite ver o recuperar una lista de números de teléfono que se han verificado para el envío de mensajes SMS dentro de la Cuenta de AWS.

  • sms-voice:DescribeAccountAttributes: permite ver o recuperar información sobre los atributos de nivel de cuenta relacionados con los servicios de mensajería SMS internos dentro de AWS.

  • sms-voice:DescribeSpendLimits: permite ver o recuperar información sobre los límites de gasto asociados a los servicios de mensajería SMS dentro de su Cuenta de AWS.

  • sms-voice:DescribePhoneNumbers: permite ver o recuperar información sobre los números de teléfono usados para los servicios de mensajería SMS dentro de la Cuenta de AWS.

  • sms-voice:DescribeOptedOutNumbers: permite ver o recuperar una lista de números de teléfono que se han dado de baja en la recepción de mensajes SMS de su Cuenta de AWS.

AmazonSNSReadOnlyAccess Política de ejemplo

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SNSReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "sns:GetTopicAttributes",
                "sns:List*",
                "sns:CheckIfPhoneNumberIsOptedOut",
                "sns:GetEndpointAttributes",
                "sns:GetDataProtectionPolicy",
                "sns:GetPlatformApplicationAttributes",
                "sns:GetSMSAttributes",
                "sns:GetSMSSandboxAccountStatus",
                "sns:GetSubscriptionAttributes"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SMSAccessViaSNS",
            "Effect": "Allow",
            "Action": [
                "sms-voice:DescribeVerifiedDestinationNumbers",
                "sms-voice:DescribeAccountAttributes",
                "sms-voice:DescribeSpendLimits",
                "sms-voice:DescribePhoneNumbers",
                "sms-voice:DescribeOptedOutNumbers"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "sns.amazonaws.com"
                }
            }
        }
    ]
}

Para ver los permisos de esta política, consulte AmazonSNSFullAccess en la Referencia de políticas administradas de AWS.

Actualizaciones de Amazon SNS en las políticas administradas de AWS

Consulte los detalles sobre las actualizaciones de las políticas administradas de AWS para Amazon SNS desde que este servicio comenzó a hacer un seguimiento de estos cambios. Para obtener alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de Amazon SNS.

Cambio Descripción Fecha

AmazonSNSFullAccess – actualización de una política actual

Amazon SNS añadió nuevos permisos para permitir el acceso completo a Amazon SNS mediante la Consola de administración de AWS.

 24/09/2024

AmazonSNSReadOnlyAccess: actualización a una política existente

Amazon SNS añadió nuevos permisos para permitir el acceso de solo lectura a Amazon SNS mediante la Consola de administración de AWS.

 24/09/2024

Amazon SNS comenzó a hacer un seguimiento de los cambios

Amazon SNS comenzó a hacer un seguimiento de los cambios en sus políticas administradas de AWS.

 27/08/2024