Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Passaggio 5: Facoltativo: concedere agli utenti le autorizzazioni per la pubblicazione sull'argomento Amazon SNS Per default il proprietario dell'argomento dispone delle autorizzazioni per pubblicare nell'argomento. Per consentire ad altri utenti o applicazioni di pubblicare sull'argomento, è necessario utilizzare AWS Identity and Access Management (IAM) per concedere l'autorizzazione alla pubblicazione dell'argomento. Per informazioni sull'assegnazione di autorizzazioni per le operazioni Amazon SNS agli utenti IAM, consulta [Utilizzo di policy basate su identità con Amazon SNS](sns-using-identity-based-policies.md). Vi sono due modi di controllare l'accesso a un argomento: + Aggiungere una policy a un utente o gruppo IAM. Il modo più semplice di concedere agli utenti le autorizzazioni per gli argomenti è creare un gruppo e aggiungere la policy appropriata al gruppo e quindi aggiungere gli utenti a quel gruppo. È molto più semplice aggiungere e rimuovere utenti da un gruppo anziché tenere traccia delle policy impostate su singoli utenti. + Aggiungere una policy all'argomento. Se desideri concedere le autorizzazioni per un argomento a un altro account AWS , l'unico modo consiste nell'aggiungere una policy che abbia come principale il Account AWS a cui concedere le autorizzazioni. Il primo metodo deve essere utilizzato nella maggior parte dei casi (applicare policy a gruppi e gestire le autorizzazioni per gli utenti aggiungendo o rimuovendo gli utenti appropriati ai gruppi). Se hai la necessità di concedere autorizzazioni a un utente in un altro account, utilizza il secondo metodo. Se aggiungessi la seguente policy a un utente o gruppo IAM, daresti a quell'utente o ai membri di quel gruppo il permesso di eseguire l'`sns:Publish`azione sull'argomento MyTopic. ``` { "Statement":[{ "Sid":"AllowPublishToMyTopic", "Effect":"Allow", "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic" }] } ``` La policy di esempio seguente mostra come concedere a un altro account le autorizzazioni per un argomento. **Nota** Quando concedi a un'altra persona Account AWS l'accesso a una risorsa del tuo account, concedi anche agli utenti IAM che dispongono di autorizzazioni di accesso a livello di amministratore (accesso con wildcard) a quella risorsa. L'accesso alla risorsa viene automaticamente negato a tutti gli altri utenti IAM nell'altro account. Se desideri consentire a utenti IAM specifici di Account AWS accedere alla tua risorsa, l'account o un utente IAM con accesso a livello di amministratore deve delegare le autorizzazioni per la risorsa a quegli utenti IAM. Per ulteriori informazioni sulla delega multiaccount, consulta la sezione relativa all'[abilitazione dell'accesso multiaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/Delegation.html) nella *Guida all'uso di IAM*. Se hai aggiunto la seguente politica a un argomento MyTopic nell'account 123456789012, daresti all'account 111122223333 il permesso di eseguire l'azione su quell'argomento. `sns:Publish` ``` { "Statement":[{ "Sid":"Allow-publish-to-topic", "Effect":"Allow", "Principal":{ "AWS":"111122223333" }, "Action":"sns:Publish", "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic" }] } ```