Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Permisos de la API de Amazon SNS: referencia de recursos y acciones
<a name="sns-access-policy-language-api-permissions-reference"></a>

En la siguiente lista, se proporciona información específica sobre la implementación por parte de Amazon SNS del control de acceso:
+ Cada política debe cubrir únicamente un único tema (a la hora de escribir una política, no incluya instrucciones que abarquen diferentes temas).
+ Cada política debe tener un `Id` de política único.
+ Cada instrucción de una política debe tener un `sid` de instrucción exclusivo.

## Cuotas de políticas
<a name="sns-policy-quotas"></a>

En la siguiente tabla se muestran las cuotas máximas para una instrucción de política.


| Name | Cuota máxima | 
| --- | --- | 
| Bytes | 30 kb | 
| Instrucciones | 100 | 
| Entidades principales | De 1 a 200 (0 no es válido). | 
| Recurso | 1 (0 no es válido. El valor debe coincidir con el ARN del tema de la política). | 

## Acciones de políticas de Amazon SNS válidas
<a name="sns-valid-policy-actions"></a>

Amazon SNS es compatible con las acciones que se muestran en la siguiente tabla.


| Action | Description (Descripción) | 
| --- | --- | 
| sns: AddPermission | Da permiso para añadir permisos a la política del tema. | 
| sns: DeleteTopic | Da permiso para eliminar un tema. | 
| sns: GetDataProtectionPolicy | Otorga permiso para recuperar la política de protección de datos de un tema  | 
| sns: GetTopicAttributes  | Da permiso para recibir todos los atributos del tema. | 
| sns: ListSubscriptionsByTopic | Da permiso para recuperar todas las suscripciones a un determinado tema. | 
| sns: ListTagsForResource | Otorga permiso para mostrar todas las etiquetas agregadas a un tema específico. | 
| sns:Publish  | Concede permiso para publicar y publicar por lotes en un tema o punto de conexión. Para obtener más información, consulte [Publicar](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) y [PublishBatch](https://docs.aws.amazon.com/sns/latest/api/API_BatchPublish.html)en la referencia de la API de Amazon Simple Notification Service. | 
| sns: PutDataProtectionPolicy | Otorga permiso para definir la política de protección de datos de un tema | 
| sns: RemovePermission  | Da permiso para eliminar cualquier permiso de la política del tema. | 
| sns: SetTopicAttributes  | Da permiso para establecer los atributos de un tema. | 
| sns:Subscribe  | Da permiso para suscribirse a un tema. | 

## Claves específicas del servicio
<a name="sns-service-specific-keys"></a>

Amazon SNS utiliza las siguientes claves específicas de servicio. Puede utilizarlas en políticas que restrinjan el acceso a solicitudes `Subscribe`.
+ **sns:Endpoint: **la URL, la dirección de correo electrónico o el ARN de una solicitud `Subscribe` o una suscripción confirmada anteriormente. Utilícela con las condiciones de la cadena (consulte [Ejemplos de políticas para Amazon SNS](sns-using-identity-based-policies.md#sns-example-policies)) para restringir el acceso a puntos de enlace específicos (por ejemplo, \*@example.com).
+ **sns:Protocol: **el valor `protocol` de una solicitud `Subscribe` o de una suscripción confirmada anteriormente. Utilícela con las condiciones de la cadena (consulte [Ejemplos de políticas para Amazon SNS](sns-using-identity-based-policies.md#sns-example-policies)) para restringir la publicación en protocolos de entrega (por ejemplo, https).

**importante**  
Cuando utiliza una política para controlar el acceso por sns:Endpoint, debe ser consciente de que los problemas de DNS podrían afectar posteriormente a la resolución de nombres del punto de enlace.