Criar uma política de endpoint da Amazon VPC para o Amazon SNS

É possível criar uma política para endpoints da Amazon VPC para o Amazon SNS na qual se especifica o seguinte:

A entidade principal que pode executar ações.
As ações que podem ser executadas.
Os recursos sobre os quais as ações podem ser realizadas.

Para obter mais informações, consulte Controlar o acesso a serviços com endpoint da VPCs no Manual do usuário da Amazon VPC.

O exemplo de política de VPC endpoint a seguir especifica que o usuário MyUser do IAM tem permissão para publicar no tópico MyTopic do Amazon SNS.


{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}

O seguinte é negado:

Outras ações de API do Amazon SNS, como sns:Subscribe e sns:Unsubscribe.
Outros usuários e regras do IAM que tentam usar esse endpoint da VPC.
MyUser publicando em um tópico diferente do Amazon SNS.

nota

O usuário do IAM ainda pode usar outras ações de API do Amazon SNS de fora da VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar um endpoint da VPC

Publicar uma mensagem de uma VPC