如何編輯 Amazon SNS 主題的存取政策?

上次更新日期:2021 年 9 月 20 日

我想允許其他 AWS Identity and Access Management (IAM) 實體存取我的 Amazon Simple Notification Service (Amazon SNS) 主題。如何編輯 Amazon SNS 主題的存取政策,以授與所需許可?

解決方案

使用 Amazon SNS 主控台編輯 Amazon SNS 主題的存取政策

1.    開啟 Amazon SNS 主控台

2.    在左側導覽窗格中選擇 Topics (主題)。

3.    選擇您的 Amazon SNS 主題名稱。

4.    選擇 Edit (編輯) 按鈕。

5.    展開 Access policy - optional (存取政策 - 選擇性) 區段。

6.    編輯存取政策,以授與使用案例所需的許可。

注意:如需有關如何撰寫存取政策的詳細資訊,請參閱在 Amazon SNS 中管理存取概觀

7.    選擇 Save Changes (儲存變更)。

使用 AWS CLI 編輯 Amazon SNS 主題的存取政策

注意:如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請確保您使用的是最新的 AWS CLI 版本

若要修改、新增或移除許可,請執行下列 SetTopicAttributes 命令:

重要:請將 <TopicARN> 取代為您的主題的 Amazon 資源名稱 (ARN)。將 testpolicy.json 取代為您的政策文件的路徑。

aws sns set-topic-attributes --topic-arn '<TopicARN>' --attribute-name 'Policy' --attribute-value file://testpolicy.json

-或-

若要僅新增許可,請執行下列 AddPermission 命令:

重要:請將 <TopicARN> 取代為您的主題的 ARN。以新政策聲明的唯一識別碼取代 AllowProdAccountsXXX。將 AWS 帳戶 ID 取代為您要允許存取特定動作的 IAM 實體的帳戶 ID。使用您想要針對指定 IAM 實體允許的動作清單取代 Publish (發佈) 和 Subscribe (訂閱)。

sns add-permission  --topic-arn '<TopicARN>' --label 'AllowProdAccountsXXX' --aws-account-id 'AWS Account ID' --action-name 'Publish' 'Subscribe'

此文章是否有幫助?


您是否需要帳單或技術支援?