¿Cómo puedo editar la política de acceso de mi tema de Amazon SNS?

Última actualización: 20/09/2021

Quiero permitir que otras entidades de AWS Identity and Access Management (IAM) accedan a mi tema de Amazon Simple Notification Service (Amazon SNS). ¿Cómo edito la política de acceso de mi tema de Amazon SNS para conceder los permisos necesarios?

Resolución

Para editar la política de acceso de su tema de Amazon SNS mediante la consola de Amazon SNS

1.    Abra la consola de Amazon SNS.

2.    En el panel de navegación izquierdo, elija Topics (Temas).

3.    Elija el nombre de su tema de Amazon SNS.

4.    Pulse el botón Edit (Editar).

5.    Amplíe la sección Access policy (Política de acceso) (opcional).

6.    Edite la política de acceso para conceder los permisos necesarios para su caso de uso.

Nota: Para obtener más información sobre cómo escribir políticas de acceso, consulte Información general sobre la administración del acceso en Amazon SNS.

7.    Elija Save Changes (Guardar cambios).

Para editar la política de acceso de su tema de Amazon SNS mediante AWS CLI

Nota: Si recibe errores al ejecutar comandos de AWS Command Line Interface (AWS CLI), asegúrese de que está utilizando la versión más reciente de AWS CLI.

Para modificar, agregar o eliminar permisos, ejecute el siguiente comando SetTopicAttributes:

Importante: Sustituya <TopicARN> por el nombre de recurso de Amazon (ARN) del tema. Sustituya testpolicy.json por la ruta de acceso a su documento de política.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-o bien-

Para agregar permisos únicamente, ejecute el siguiente comando AddPermission:

Importante: Sustituya <TopicARN> por el ARN de su tema. Sustituya AllowProdAccountsXXX por un identificador único para la nueva declaración de la política. Sustituya el AWS Account ID por los ID de cuenta de las entidades de IAM a las que desea permitir el acceso a acciones específicas. Sustituya Publish y Subscribe por la lista de acciones que desee permitir para las entidades de IAM especificadas.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?