Wie bearbeite ich die Zugriffsrichtlinie für mein Amazon-SNS-Thema?

Letzte Aktualisierung: 20.09.2021

Ich möchte anderen AWS-Identity-and-Access-Management (IAM)-Entitäten den Zugriff auf mein Thema Amazon Simple Notification Service (Amazon SNS) ermöglichen. Wie bearbeite ich die Zugriffsrichtlinie meines Amazon SNS-Themas, um die erforderlichen Berechtigungen zu erteilen?

Auflösung

So bearbeiten Sie die Zugriffsrichtlinie Ihres Amazon SNS-Themas mithilfe der Amazon SNS-Konsole

1.    Amazon SNS-Konsole öffnen.

2.    Wählen Sie im linken Navigationsbereich Themen aus.

3.    Wählen Sie den Namen Ihres Amazon SNS-Themas.

4.    Wählen Sie die Schaltfläche „Bearbeiten“.

5.    Erweitern Sie den Abschnitt Zugriffsrichtlinie - optional.

6.    Bearbeiten Sie die Zugriffsrichtlinie, um die erforderlichen Berechtigungen für Ihren Anwendungsfall zu erteilen.

Hinweis: Weitere Informationen zum Schreiben von Zugriffsrichtlinien finden Sie unter Überblick über die Verwaltung des Zugriffs in Amazon SNS.

7.    Wählen Sie Änderungen speichern.

So bearbeiten Sie die Zugriffsrichtlinie Ihres Amazon SNS-Themas mithilfe der AWS CLI

Hinweis: Wenn Sie beim Ausführen von AWS-Command-Line-Interface (AWS CLI)-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS-CLI-Version verwenden.

Führen Sie den folgenden SetTopicAttributes-Befehl aus, um Berechtigungen zu ändern, hinzuzufügen oder zu entfernen:

Wichtig: Ersetzen <TopicARN> Sie durch den Amazon Resource Name (ARN) Ihres Themas. Ersetzen Sie testpolicy.json durch den Pfad zu Ihrem Richtliniendokument.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-oder-

Führen Sie den folgenden AddPermission-Befehl aus, um nur Berechtigungen hinzuzufügen:

Wichtig: Ersetzen Sie <TopicARN> durch den ARN Ihres Themas. Ersetzen Sie AllowProdAccountsXXX durch eine eindeutige Kennung für die neue Richtlinienanweisung. Ersetzen Sie die AWS-Konto-ID durch die Konto-IDs der IAM-Entitäten, denen Sie den Zugriff auf bestimmte Aktionen gewähren möchten. Ersetzen Sie Publish and Subscribe durch die Liste der Aktionen, die Sie für die angegebenen IAM-Entitäten zulassen möchten.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?