내 Amazon SNS 주제의 액세스 정책을 편집하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 9월 20일

다른 AWS Identity and Access Management(IAM) 엔터티가 내 Amazon Simple Notification Service(Amazon SNS) 주제에 액세스할 수 있도록 허용하고 싶습니다. 필요한 권한을 부여하기 위해 Amazon SNS 주제의 액세스 정책을 편집하려면 어떻게 해야 합니까?

해결 방법

Amazon SNS 콘솔을 사용하여 Amazon SNS 주제의 액세스 정책 편집

1.    Amazon SNS 콘솔을 엽니다.

2.    왼쪽 탐색 창에서 주제를 선택합니다.

3.    Amazon SNS 주제의 이름을 선택합니다.

4.    편집 버튼을 선택합니다.

5.    액세스 정책 - 옵션 섹션을 확장합니다.

6.    액세스 정책을 편집하여 사용 사례에 필요한 권한을 부여합니다.

참고: 액세스 정책을 작성하는 방법에 대한 자세한 내용은 Amazon SNS의 액세스 관리 개요 단원을 참조하십시오.

7.    변경 사항 저장을 선택합니다.

AWS CLI를 사용하여 Amazon SNS 주제의 액세스 정책 편집

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류 메시지가 표시되는 경우 AWS CLI 최신 버전을 사용 중인지 확인하세요.

권한을 수정, 추가 또는 제거하려면 다음 SetTopicAttributes 명령을 실행합니다.

중요: <TopicARN>Amazon 리소스 이름(ARN)으로 변경합니다. testpolicy.json을 정책 문서 경로로 바꿉니다.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-또는-

사용 권한만 추가하려면 다음 AddPermission 명령을 실행합니다.

중요: <TopicARN>을 주제의 ARN으로 바꾸십시오. AllowProdAccountsXXX를 새로운 정책 설명의 고유 식별자로 바꿉니다. AWS 계정 ID를 특정 작업에 대한 액세스를 허용할 IAM 엔터티의 계정 ID로 바꿉니다. 게시구독을 지정된 IAM 엔터티에 허용할 작업 목록으로 바꿉니다.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?