Comment modifier la stratégie d'accès de ma rubrique Amazon SNS ?

Date de la dernière mise à jour : 20/09/2021

Je souhaite autoriser d’autres entités AWS Identity and Access Management (IAM) à accéder à ma rubrique Amazon Simple Notification Service (Amazon SNS). Comment modifier la stratégie d'accès de ma rubrique Amazon SNS pour accorder les autorisations requises ?

Solution

Pour modifier la stratégie d'accès de votre rubrique Amazon SNS à l'aide de la console Amazon SNS

1.    Ouvrez la console Amazon SNS.

2.    Dans le panneau de navigation de gauche, sélectionnez Topics (Rubriques).

3.    Choisissez le nom de votre rubrique Amazon SNS.

4.    Choisissez le bouton Edit (Modifier).

5.    Développez la section Access policy - optional (Stratégie d’accès - facultatif).

6.    Modifiez la stratégie d'accès pour accorder les autorisations requises pour votre cas d'utilisation.

Remarque : pour plus d'informations sur la rédaction des stratégies d'accès, consultez Présentation de la gestion de l'accès dans Amazon SNS.

7.    Choisissez Save Changes (Enregistrer les modifications).

Pour modifier la stratégie d'accès de votre rubrique Amazon SNS à l'aide de la l’interface de ligne de commande AWS CLI

Remarque : si des erreurs se produisent lors de l'exécution de commandes depuis AWS Command Line Interface (AWS CLI), vérifiez que vous utilisez la version la plus récente de l’interface de ligne de commande AWS CLI.

Pour modifier, ajouter ou supprimer des autorisations, exécutez la commande SetTopicAttributes suivante :

Important : remplacez <TopicARN> par l’Amazon Resource Name (ARN) de votre rubrique. Remplacez testpolicy.json par le chemin d'accès à votre document de stratégie.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-ou-

Pour uniquement ajouter des autorisations, exécutez la commande AddPermission suivante :

Important : remplacez <TopicARN> par l'ARN de votre rubrique. Remplacez AllowProdAccountsXXX par un identifiant unique pour la nouvelle déclaration de stratégie. Remplacez AWS Account ID (ID de compte AWS) par les ID de compte des entités IAM auxquelles vous souhaitez donner accès à des actions spécifiques. Remplacez Publish et Subscribe par la liste des actions que vous souhaitez autoriser pour les entités IAM spécifiées.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?