本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon SNS API 許可：動作和資源參考
<a name="sns-access-policy-language-api-permissions-reference"></a>

以下清單提供 Amazon SNS 實作存取控制的特定資訊。
+ 每項政策都必須只涵蓋一個主題 (在撰寫政策時，請勿包括涵蓋不同主題的聲明)
+ 每項政策必須有唯一的政策 `Id`
+ 政策中的每個聲明必須有唯一的聲明 `sid`

## 政策配額
<a name="sns-policy-quotas"></a>

下表列出政策陳述式的最大配額。


| 名稱 | 最大配額 | 
| --- | --- | 
| 位元組 | 30 kb | 
| 聲明 | 100 | 
| 委託人 | 1 至 200 (0 為無效。) | 
| 資源 | 1 (0 為無效。值必須符合政策主題的 ARN。) | 

## 有效的 Amazon SNS 政策動作
<a name="sns-valid-policy-actions"></a>

Amazon SNS 支援下表所示的動作。


| Action | Description | 
| --- | --- | 
| sns:AddPermission | 授與新增許可至主題政策的許可。 | 
| sns:DeleteTopic | 授與刪除主題的許可。 | 
| sns:GetDataProtectionPolicy | 授與擷取主題資料保護政策的許可。 | 
| sns:GetTopicAttributes  | 授與接收所有主題屬性的許可。 | 
| sns:ListSubscriptionsByTopic | 授與擷取所有訂閱至特定主題的許可。 | 
| sns:ListTagsForResource | 許可列出所有新增至特定主題的標籤。 | 
| sns:Publish  | 授與發佈和批次發佈至主題或端點的許可。如需詳細資訊，請參閱《Amazon Simple Notification Service API 參考》中的 [Publish](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) 和 [PublishBatch](https://docs.aws.amazon.com/sns/latest/api/API_BatchPublish.html)。 | 
| sns:PutDataProtectionPolicy | 授與設定主題資料保護政策的許可。 | 
| sns:RemovePermission  | 授與移除主題政策中任何許可的許可。 | 
| sns:SetTopicAttributes  | 授與設定主題屬性的許可。 | 
| sns:Subscribe  | 授與訂閱主題的許可。 | 

## 服務特定金鑰
<a name="sns-service-specific-keys"></a>

Amazon SNS 使用下列服務特定金鑰。您可以在限制對 `Subscribe` 請求的存取的政策中使用這些。
+ **sns:endpoint - **`Subscribe` 請求或先前已確認之訂閱的 URL、電子郵件地址或 ARN。使用字串條件 (請參閱 [用於 Amazon SNS 的政策範例](sns-using-identity-based-policies.md#sns-example-policies)) 來限制對特定端點 (例如：\*@example.com) 的存取。
+ **sns:protocol - **`protocol` 請求或先前已確認之訂閱的 `Subscribe` 值。使用字串條件 (請參閱 [用於 Amazon SNS 的政策範例](sns-using-identity-based-policies.md#sns-example-policies)) 來限制發佈至特定傳送協定 (例如：https)。

**重要**  
當您使用政策來控制 sns:Endpoint 的存取，請注意 DNS 問題可能會影響未來端點的名稱解析。