Comment modifier la stratégie d'accès de ma rubrique Amazon SNS ?

Lecture de 2 minute(s)

Je souhaite autoriser d’autres entités AWS Identity and Access Management (IAM) à accéder à ma rubrique Amazon Simple Notification Service (Amazon SNS). Comment modifier la stratégie d'accès de ma rubrique Amazon SNS pour accorder les autorisations requises ?

Solution

Pour modifier la stratégie d'accès de votre rubrique Amazon SNS à l'aide de la console Amazon SNS

1. Ouvrez la console Amazon SNS.

2. Dans le panneau de navigation de gauche, sélectionnez Topics (Rubriques).

3. Choisissez le nom de votre rubrique Amazon SNS.

4. Choisissez le bouton Edit (Modifier).

5. Développez la section Access policy - optional (Stratégie d’accès - facultatif).

6. Modifiez la stratégie d'accès pour accorder les autorisations requises pour votre cas d'utilisation.

Remarque : pour plus d'informations sur la rédaction des stratégies d'accès, consultez Présentation de la gestion de l'accès dans Amazon SNS.

7. Choisissez Save Changes (Enregistrer les modifications).

Pour modifier la stratégie d'accès de votre rubrique Amazon SNS à l'aide de la l’interface de ligne de commande AWS CLI

Remarque : si des erreurs se produisent lors de l'exécution de commandes depuis AWS Command Line Interface (AWS CLI), vérifiez que vous utilisez la version la plus récente de l’interface de ligne de commande AWS CLI.

Pour modifier, ajouter ou supprimer des autorisations, exécutez la commande SetTopicAttributes suivante :

Important : remplacez <TopicARN> par l’Amazon Resource Name (ARN) de votre rubrique. Remplacez testpolicy.json par le chemin d'accès à votre document de stratégie.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-ou-

Pour uniquement ajouter des autorisations, exécutez la commande AddPermission suivante :

Important : remplacez <TopicARN> par l'ARN de votre rubrique. Remplacez AllowProdAccountsXXX par un identifiant unique pour la nouvelle déclaration de stratégie. Remplacez AWS Account ID (ID de compte AWS) par les ID de compte des entités IAM auxquelles vous souhaitez donner accès à des actions spécifiques. Remplacez Publish et Subscribe par la liste des actions que vous souhaitez autoriser pour les entités IAM spécifiées.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

Informations connexes

Exemples de cas pour le contrôle d'accès à Amazon SNS

Actions, ressources et clés de condition pour Amazon SNS

Sujets

Intégration d'applications

Balises

Amazon Simple Notification Service (SNS)

Langue

Français

AWS OFFICIELA mis à jour il y a 3 ans

Aucun commentaire

Contenus pertinents

DynamoDB metrics sur la quantité d'item
rePost-User-0177378
demandé il y a un an
loi sur la protection des renseignements personnel et les documents électroniques du Canada (LPRDE)
Nadal
demandé il y a un an
[workmail] Le système n'a pas pu livrer votre courrier.
romain
demandé il y a 4 mois
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 7 mois
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Que puis-je faire pour que mon abonnement Amazon SQS reçoive les notifications de ma rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre une « erreur d'autorisation » lorsque je tente d'afficher ou de modifier les attributs d'un abonnement SQS multicomptes sur la console Amazon SNS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je abonner un point de terminaison HTTP ou HTTPS privé à ma rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je configurer un point de terminaison Amazon SQS entre comptes en fonction de la rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 10 mois