Amazon web services 修改Inputer的访问策略SNS

如何将sns主题策略修改为允许访问us-east-1中的aws inspector？评估模板无权访问sns主题。 我得到了这个错误：

The Inspector Account was denied access to the requested topic Grant account xxxxxxxxx permission to publish to the topic arn:aws:sns:us-east-1:xxxxxxxx:inspector

---

我已经移除了条件块

“条件”：{ “StringEquals”：{ “AWS:SourceOwner”：“xxxxxxxxx” } }

现在对我有效。

AWS上的这一功能正好满足了您的需要：

为通知设置SNS主题

创建一个SNS主题。请参阅教程：创建亚马逊SNS主题。什么时候 创建主题后，展开“访问策略-可选”部分。 然后执行以下操作以允许评估将消息发送到 主题：

对于“选择方法”，请选择“基本”

对于“定义谁可以将消息发布到主题”，请仅选择 指定的AWS帐户，然后在 要在其中创建主题的区域：

美国东部（俄亥俄州）-arn:aws:iam:：646659390643:root

美国东部（北弗吉尼亚）-arn:aws:iam:：316112463485:root

美国西部（北加利福尼亚）-arn:aws:iam:：166987590008:root

美国西部（俄勒冈州）-arn:aws:iam:：758058086616:root

亚太地区（孟买）-arn:aws:iam:：162588757376:root

亚太地区（首尔）-arn:aws:iam:：526946625049:root

亚太地区（悉尼）-arn:aws:iam:：454640832652:root

亚太地区（东京）-arn:aws:iam:：406045910587:root

欧洲（法兰克福）-arn:aws:iam:：537503971621:root

欧洲（爱尔兰）-arn:aws:iam:：357557129151:root

欧洲（伦敦）-arn:aws:iam:：146838936955:root

欧洲（斯德哥尔摩）-arn:aws:iam:：453420244670:root

AWS GovCloud（美国东部）-arn:AWS美国政府：iam:：206278770380:root

AWS GovCloud（美国西部）-arn:AWS美国政府：iam:：850862329162:root

要定义可以订阅此主题的用户，请仅选择指定的 AWS帐户，然后输入区域中帐户的ARN 您正在其中创建主题

---

将此添加到您的SNS访问策略中。这对我有用

注意：我的AWS检查器是在俄勒冈州配置的，因此我使用“arn:AWS:iam:：758058086616:root”

我的社交网站主题已经在俄勒冈州了

{
  "Sid": "CustomInspectorPolicy",
  "Effect": "Allow",
  "Principal": {
    "AWS": "arn:aws:iam::758058086616:root"
  },
  "Action": "SNS:Publish",
  "Resource": "arn:aws:sns:us-west-2:<YOUR AWS ACCOUNT NO>:<YOUR SNS TOPIC>"
}

{
“Sid”：“CustomInspectorPolicy”，
“效果”：“允许”，
“委托人”：{
“AWS”：“arn:AWS:iam:：758058086616:根”
},
“行动”：“SNS:发布”，
“资源”：“arn:aws:sns:us-west-2:”
}

出现类似错误，但奇怪的是，列出的账号不是我们的一个账户。3161********. 很奇怪。我删除了您提到的IAM SNS条件，但仍然不起作用。

{
  "Sid": "CustomInspectorPolicy",
  "Effect": "Allow",
  "Principal": {
    "AWS": "arn:aws:iam::758058086616:root"
  },
  "Action": "SNS:Publish",
  "Resource": "arn:aws:sns:us-west-2:<YOUR AWS ACCOUNT NO>:<YOUR SNS TOPIC>"
}