Amazon web services 修改Inputer的访问策略SNS
如何将sns主题策略修改为允许访问us-east-1中的aws inspector?评估模板无权访问sns主题。 我得到了这个错误:Amazon web services 修改Inputer的访问策略SNS,amazon-web-services,amazon-iam,amazon-sns,aws-access-policy,Amazon Web Services,Amazon Iam,Amazon Sns,Aws Access Policy,如何将sns主题策略修改为允许访问us-east-1中的aws inspector?评估模板无权访问sns主题。 我得到了这个错误: The Inspector Account was denied access to the requested topic Grant account xxxxxxxxx permission to publish to the topic arn:aws:sns:us-east-1:xxxxxxxx:inspector 我已经移除了条件块 “条件”:{ “S
The Inspector Account was denied access to the requested topic Grant account xxxxxxxxx permission to publish to the topic arn:aws:sns:us-east-1:xxxxxxxx:inspector
我已经移除了条件块 “条件”:{ “StringEquals”:{ “AWS:SourceOwner”:“xxxxxxxxx” } } 现在对我有效。AWS上的这一功能正好满足了您的需要: 为通知设置SNS主题 创建一个SNS主题。请参阅教程:创建亚马逊SNS主题。什么时候 创建主题后,展开“访问策略-可选”部分。 然后执行以下操作以允许评估将消息发送到 主题: 对于“选择方法”,请选择“基本” 对于“定义谁可以将消息发布到主题”,请仅选择 指定的AWS帐户,然后在 要在其中创建主题的区域: 美国东部(俄亥俄州)-arn:aws:iam::646659390643:root 美国东部(北弗吉尼亚)-arn:aws:iam::316112463485:root 美国西部(北加利福尼亚)-arn:aws:iam::166987590008:root 美国西部(俄勒冈州)-arn:aws:iam::758058086616:root 亚太地区(孟买)-arn:aws:iam::162588757376:root 亚太地区(首尔)-arn:aws:iam::526946625049:root 亚太地区(悉尼)-arn:aws:iam::454640832652:root 亚太地区(东京)-arn:aws:iam::406045910587:root 欧洲(法兰克福)-arn:aws:iam::537503971621:root 欧洲(爱尔兰)-arn:aws:iam::357557129151:root 欧洲(伦敦)-arn:aws:iam::146838936955:root 欧洲(斯德哥尔摩)-arn:aws:iam::453420244670:root AWS GovCloud(美国东部)-arn:AWS美国政府:iam::206278770380:root AWS GovCloud(美国西部)-arn:AWS美国政府:iam::850862329162:root 要定义可以订阅此主题的用户,请仅选择指定的 AWS帐户,然后输入区域中帐户的ARN 您正在其中创建主题
将此添加到您的SNS访问策略中。这对我有用 注意:我的AWS检查器是在俄勒冈州配置的,因此我使用“arn:AWS:iam::758058086616:root” 我的社交网站主题已经在俄勒冈州了
{
"Sid": "CustomInspectorPolicy",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::758058086616:root"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:us-west-2:<YOUR AWS ACCOUNT NO>:<YOUR SNS TOPIC>"
}
{
“Sid”:“CustomInspectorPolicy”,
“效果”:“允许”,
“委托人”:{
“AWS”:“arn:AWS:iam::758058086616:根”
},
“行动”:“SNS:发布”,
“资源”:“arn:aws:sns:us-west-2:”
}
出现类似错误,但奇怪的是,列出的账号不是我们的一个账户。3161********. 很奇怪。我删除了您提到的IAM SNS条件,但仍然不起作用。
{
"Sid": "CustomInspectorPolicy",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::758058086616:root"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:us-west-2:<YOUR AWS ACCOUNT NO>:<YOUR SNS TOPIC>"
}