Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Izin API Amazon SNS: Tindakan dan referensi sumber daya
Daftar berikut memberikan informasi khusus untuk implementasi pengendalian akses oleh Amazon SNS:
+ Setiap kebijakan harus mencakup hanya satu topik (ketika menulis kebijakan, jangan sertakan pernyataan yang mencakup topik yang berbeda)
+ Setiap kebijakan harus memiliki `Id` kebijakan yang unik
+ Setiap pernyataan dalam kebijakan harus memiliki `sid` pernyataan unik
## Kuota kebijakan
Tabel berikut mencantumkan kuota maksimum untuk pernyataan kebijakan.
| Nama | Kuota maksimum |
| --- | --- |
| Byte | 30 kb |
| Pernyataan | 100 |
| Penanggung jawab | 1 hingga 200 (0 tidak valid.) |
| Sumber daya | 1 (0 tidak valid. Nilai harus sesuai dengan ARN topik kebijakan.) |
## Tindakan kebijakan Amazon SNS yang valid
Amazon SNS mendukung tindakan yang ditunjukkan dalam tabel berikut.
| Tindakan | Deskripsi |
| --- | --- |
| SNS: AddPermission | Memberikan izin untuk menambahkan izin ke kebijakan topik. |
| SNS: DeleteTopic | Memberikan izin untuk menghapus topik. |
| SNS: GetDataProtectionPolicy | Memberikan izin untuk mengambil kebijakan perlindungan data topik. |
| SNS: GetTopicAttributes | Memberikan izin untuk menerima semua atribut topik. |
| SNS: ListSubscriptionsByTopic | Memberikan izin untuk mengambil semua langganan untuk topik tertentu. |
| SNS: ListTagsForResource | Memberikan izin untuk mencantumkan semua tag yang ditambahkan ke topik tertentu. |
| SNS:Publish | Memberikan izin untuk mempublikasikan dan menerbitkan batch ke topik atau titik akhir. Untuk informasi selengkapnya, lihat [Menerbitkan](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) dan [PublishBatch](https://docs.aws.amazon.com/sns/latest/api/API_BatchPublish.html)di Referensi API Layanan Pemberitahuan Sederhana Amazon. |
| SNS: PutDataProtectionPolicy | Memberikan izin untuk menetapkan kebijakan perlindungan data topik. |
| SNS: RemovePermission | Memberikan izin untuk menghapus izin apa pun dalam kebijakan topik. |
| SNS: SetTopicAttributes | Memberikan izin untuk mengatur atribut topik. |
| sns:Subscribe | Memberikan izin untuk berlangganan topik. |
## Kunci khusus layanan
Amazon SNS menggunakan kunci khusus layanan berikut. Anda dapat menggunakan kunci ini dalam kebijakan yang membatasi akses ke permintaan `Subscribe`.
+ **sns:endpoint—**URL, alamat email, atau ARN dari permintaan `Subscribe` atau langganan yang telah dikonfirmasi sebelumnya. Gunakan dengan syarat string (lihat [Contoh kebijakan untuk Amazon SNS](sns-using-identity-based-policies.md#sns-example-policies)) untuk membatasi akses ke titik akhir tertentu (misalnya, \*@example.com).
+ **sns:protocol—**Nilai `protocol` dari permintaan `Subscribe` atau langganan yang telah dikonfirmasi sebelumnya. Gunakan dengan syarat string (lihat [Contoh kebijakan untuk Amazon SNS](sns-using-identity-based-policies.md#sns-example-policies)) untuk membatasi publikasi ke protokol pengiriman tertentu (misalnya, https).
**penting**
Ketika Anda menggunakan kebijakan untuk mengontrol akses oleh sns:Endpoint, perhatikan bahwa masalah DNS dapat mempengaruhi resolusi nama titik akhir di masa depan.