本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS 的 受管政策 Amazon Simple Notification Service
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies),以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 受管政策:AmazonSNSFullAccess
`AmazonSNSFullAccess` 使用 提供 Amazon SNS 的完整存取權 AWS 管理主控台。此政策也包含下列在使用 Amazon SNS 呼叫 AWS End User Messaging SMS 時的讀取和寫入動作。您可以將此政策連接至您的使用者、群組或角色。
**許可詳細資訊**
下列許可僅適用於使用 Amazon SNS APIs時:
+ `sns:*` – 允許執行與 Amazon SNS 相關的任何動作的完整許可。此萬用字元 (\*) 表示使用者可以執行所有可能的 Amazon SNS 動作。
+ `sms-voice:DescribeVerifiedDestinationNumbers` – 可讓您擷取已驗證在 內傳送簡訊的電話號碼清單 AWS 帳戶。
+ `sms-voice:CreateVerifiedDestinationNumber` – 可讓您驗證要與簡訊服務搭配使用的新電話號碼 AWS。
+ `sms-voice:SendDestinationNumberVerificationCode` – 可讓您將驗證碼傳送至正在進行簡訊驗證的電話號碼 AWS。
+ `sms-voice:SendTextMessage` – 可讓您建立新的文字訊息,並將其傳送至收件人的電話號碼。 `SendTextMessage`只會在每次叫用時傳送簡訊給一個收件人。
+ `sms-voice:DeleteVerifiedDestinationNumber` – 可讓您從 中的已驗證號碼清單中移除電話號碼 AWS 帳戶
+ `sms-voice:VerifyDestinationNumber` – 可讓您啟動和完成要用於簡訊服務之電話號碼的驗證程序 AWS。
+ `sms-voice:DescribeAccountAttributes` – 可讓您擷取與內簡訊服務相關的帳戶層級屬性詳細資訊 AWS。
+ `sms-voice:DescribeSpendLimits` – 可讓您擷取 內與簡訊服務相關的花費限制資訊 AWS 帳戶
+ `sms-voice:DescribePhoneNumbers` – 可讓您擷取 內與簡訊服務相關聯的電話號碼詳細資訊 AWS 帳戶
+ `sms-voice:SetTextMessageSpendLimitOverride` – 可讓您在 中設定或覆寫 SMS 文字訊息的花費限制 AWS 帳戶
+ `sms-voice:DescribeOptedOutNumbers` – 可讓您擷取已選擇不接收來自您 AWS 帳戶的簡訊的電話號碼清單。
+ `sms-voice:DeleteOptedOutNumber` – 可讓您從 中的選擇退出號碼清單中移除電話號碼 AWS 帳戶
**`AmazonSNSFullAccess` 範例政策**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SNSFullAccess",
"Effect": "Allow",
"Action": "sns:*",
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:CreateVerifiedDestinationNumber",
"sms-voice:SendDestinationNumberVerificationCode",
"sms-voice:SendTextMessage",
"sms-voice:DeleteVerifiedDestinationNumber",
"sms-voice:VerifyDestinationNumber",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:SetTextMessageSpendLimitOverride",
"sms-voice:DescribeOptedOutNumbers",
"sms-voice:DeleteOptedOutNumber"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}
```
------
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考*》中的 [AmazonSNSFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSNSFullAccess.html)。
## AWS 受管政策:AmazonSNSReadOnlyAccess
`AmazonSNSReadOnlyAccess` 使用 提供 Amazon SNS 的唯讀存取權 AWS 管理主控台。此政策也包含下列在使用 Amazon SNS 呼叫 AWS End User Messaging SMS 時的唯讀動作。您可以將此政策連接至您的使用者、群組和角色。
**許可詳細資訊**
下列許可僅適用於使用 Amazon SNS APIs時:
+ `sns:GetTopicAttributes` – 可讓您擷取 Amazon SNS 主題的屬性。這包括資訊,例如主題的 ARN (Amazon Resource Name)、訂閱者清單、交付政策、存取控制政策,以及與主題相關聯的任何其他中繼資料。
+ `sns:List*` – 可讓您針對 Amazon SNS 資源執行開頭`List`為 的任何操作。這包括列出與 Amazon SNS 相關各種元素的許可,例如:
+ `sns:ListTopics` – 可讓您擷取 中所有 Amazon SNS 主題的清單 AWS 帳戶。
+ `sns:ListSubscriptions` – 可讓您擷取 Amazon SNS 主題的所有訂閱清單。
+ `sns:ListSubscriptionsByTopic` – 可讓您列出特定 Amazon SNS 主題的所有訂閱。
+ `sns:ListPlatformApplications` – 可讓您列出為行動推播通知建立的所有平台應用程式。
+ `sns:ListEndpointsByPlatformApplication` – 可讓您列出與平台應用程式相關聯的所有端點。
+ `sns:CheckIfPhoneNumberIsOptedOut` – 可讓您檢查特定電話號碼是否已選擇不透過 Amazon SNS 接收簡訊。
+ `sns:GetEndpointAttributes` – 可讓您擷取與 Amazon SNS 平台應用程式相關聯的端點屬性。這可能包括屬性,例如端點的啟用狀態、自訂使用者資料,以及與端點相關聯的任何其他中繼資料。
+ `sns:GetDataProtectionPolicy` – 可讓您擷取與 Amazon SNS 主題相關聯的資料保護政策。
+ `sns:GetPlatformApplicationAttributes` – 可讓您擷取 Amazon SNS 平台應用程式的屬性。平台應用程式用於 Amazon SNS,透過 Apple Push Notification Service (APNS) 或 Firebase Cloud Messaging (FCM) 等服務將推播通知傳送至行動裝置。
+ `sns:GetSMSAttributes` – 可讓您擷取 的預設簡訊設定 AWS 帳戶。
+ `sns:GetSMSSandboxAccountStatus` – 可讓您擷取 的 SMS 沙盒目前狀態 AWS 帳戶。
+ `sns:GetSubscriptionAttributes` – 可讓您擷取 Amazon SNS 主題特定訂閱的屬性。
+ `sms-voice:DescribeVerifiedDestinationNumbers` – 可讓您檢視或擷取已驗證在 中傳送簡訊的電話號碼清單 AWS 帳戶
+ `sms-voice:DescribeAccountAttributes` – 可讓您檢視或擷取與簡訊服務相關的帳戶層級屬性資訊 AWS。
+ `sms-voice:DescribeSpendLimits` – 可讓您檢視或擷取與 內簡訊服務相關的花費限制資訊 AWS 帳戶
+ `sms-voice:DescribePhoneNumbers` – 可讓您檢視或擷取 內用於簡訊服務之電話號碼的相關資訊 AWS 帳戶
+ `sms-voice:DescribeOptedOutNumbers` – 可讓您檢視或擷取已選擇不接收 SMS 訊息的電話號碼清單 AWS 帳戶
**`AmazonSNSReadOnlyAccess` 範例政策**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SNSReadOnlyAccess",
"Effect": "Allow",
"Action": [
"sns:GetTopicAttributes",
"sns:List*",
"sns:CheckIfPhoneNumberIsOptedOut",
"sns:GetEndpointAttributes",
"sns:GetDataProtectionPolicy",
"sns:GetPlatformApplicationAttributes",
"sns:GetSMSAttributes",
"sns:GetSMSSandboxAccountStatus",
"sns:GetSubscriptionAttributes"
],
"Resource": "*"
},
{
"Sid": "SMSAccessViaSNS",
"Effect": "Allow",
"Action": [
"sms-voice:DescribeVerifiedDestinationNumbers",
"sms-voice:DescribeAccountAttributes",
"sms-voice:DescribeSpendLimits",
"sms-voice:DescribePhoneNumbers",
"sms-voice:DescribeOptedOutNumbers"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "sns.amazonaws.com"
}
}
}
]
}
```
------
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考*》中的 [AmazonSNSFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSNSFullAccess.html)。
## AWS 受管政策的 Amazon SNS 更新
檢視自此服務開始追蹤 Amazon SNS AWS 受管政策更新以來的詳細資訊。如需此頁面變更的自動提醒,請訂閱 Amazon SNS 文件歷史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | Date |
| --- | --- | --- |
| [AmazonSNSFullAccess](#security-iam-awsmanpol-AmazonSNSFullAccess) – 更新現有政策 | Amazon SNS 新增了新的許可,以允許使用 完整存取 Amazon SNS AWS 管理主控台。 | 09/24/2024 |
| [AmazonSNSReadOnlyAccess](#security-iam-awsmanpol-AmazonSNSReadOnlyAccess) – 更新至現有政策 | Amazon SNS 新增了新的許可,以允許使用 對 Amazon SNS 進行唯讀存取 AWS 管理主控台。 | 09/24/2024 |
| Amazon SNS 開始追蹤變更 | Amazon SNS 開始追蹤其 AWS 受管政策的變更。 | 08/27/2024 |