Como edito a política de acesso do meu tópico do Amazon SNS?

Última atualização: 2021-09-20

Quero permitir que outras entidades do AWS Identity and Access Management (IAM) acessem meu tópico do Amazon Simple Notification Service (Amazon SNS). Como edito a política de acesso do tópico do Amazon SNS para conceder as permissões necessárias?

Resolução

Para editar a política de acesso do seu tópico do Amazon SNS usando o console do Amazon SNS

1.    Abra o console do Amazon SNS.

2.    No painel de navegação esquerdo, selecione Topics (Tópicos).

3.    Escolha o nome do seu tópico do Amazon SNS.

4.    Escolha o botão Edit (Editar).

5.    Expanda a seção Access policy - optional (Política de acesso - opcional).

6.    Edite a política de acesso para conceder as permissões necessárias para seu caso de uso.

Observação: para mais informações sobre como criar políticas de acesso, consulte Visão geral do gerenciamento de acesso no Amazon SNS.

7.    Escolha Save Changes (Salvar alterações).

Para editar a política de acesso do seu tópico do Amazon SNS usando a AWS CLI

Observação: se receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), verifique se está usando a versão mais recente da AWS CLI.

Para modificar, adicionar ou remover permissões, execute o seguinte comando SetTopicAttributes:

Importante: substitua <TopicARN> pelo nome do recurso da Amazon (ARN) do seu tópico. Substitua testpolicy.json pelo caminho para seu documento de política.

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-ou-

Para adicionar apenas permissões, execute o seguinte comando AddPermission:

Importante: substitua <TopicARN> pelo ARN do seu tópico. Substitua AllowProdAccountsXXX por um identificador exclusivo para a nova declaração de política. Substitua AWS Account ID (ID da conta da AWS) pelos IDs de conta das entidades do IAM às quais deseja permitir acesso a ações específicas. Substitua Publish (Publicar) e Subscribe (Assinar) pela lista de ações que deseja permitir para as entidades do IAM especificadas.

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'