Come modifico la policy di accesso dell'argomento di Amazon SNS?

Ultimo aggiornamento: 2021-09-20

Desidero consentire ad altre entità AWS Identity and Access Management (IAM) di accedere al mio argomento Amazon Simple Notification Service (Amazon SNS). Come modifico la policy di accesso dell’argomento Amazon SNS per concedere le autorizzazioni richieste?

Risoluzione

Per modificare la policy di accesso dell'argomento Amazon SNS utilizzando la console Amazon SNS

1.    Apri la console di Amazon SNS.

2.    Nel riquadro di navigazione a sinistra, seleziona Argomenti.

3.    Scegli il nome dell'argomento di Amazon SNS.

4.    Scegli il pulsante Modifica.

5.    Espandi la sezione Policy di accesso - facoltativa.

6.    Modifica la policy di accesso per concedere le autorizzazioni richieste per il tuo caso d'uso.

Nota: per ulteriori informazioni su come scrivere le policy di accesso, consulta Overview of managing access in Amazon SNS (Panoramica sulla gestione dell'accesso in Amazon SNS).

7.    Scegli Save Changes (Salva modifiche).

Per modificare la policy di accesso dell'argomento di Amazon SNS utilizzando l'AWS CLI

Nota: se ricevi un messaggio di errore durante l’esecuzione dei comandi AWS Command Line Interface (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Per modificare, aggiungere o rimuovere autorizzazioni, esegui il seguente comando SetTopicAttributes:

Importante: sostituisci <TopicARN> con Amazon Resource Name (ARN) del tuo argomento. Sostituisci testpolicy.json con il percorso del documento della policy.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-oppure-

Per aggiungere solo autorizzazioni, esegui il seguente comando AddPermission:

Importante: sostituisci <TopicARN> con l'ARN del tuo argomento. Sostituisci AllowProdAccountsXXX con un identificatore univoco per la nuova dichiarazione della policy. Sostituisci l'ID account AWS con gli ID account delle entità IAM a cui desideri consentire l'accesso ad azioni specifiche. Sostituisci Publish (Pubblica) e Subscribe (Sottoscrivi) con l'elenco di azioni che desideri consentire per le entità IAM specificate.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?