As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Permissões da API do Amazon SNS: referência de ações e recursos
<a name="sns-access-policy-language-api-permissions-reference"></a>

A lista a seguir fornece informações específicas para a implementação de controle de acesso do Amazon SNS:
+ Cada política deve abranger apenas um tópico (ao gravar uma política, não inclua declarações que abranjam diferentes tópicos).
+ Cada política deve ter uma política exclusiva `Id`.
+ Cada declaração em uma política deve ter uma declaração exclusiva `sid`.

## Cotas de política
<a name="sns-policy-quotas"></a>

A tabela a seguir lista as cotas máximas para uma declaração de política.


| Nome | Cota máxima | 
| --- | --- | 
| Bytes | 30 kb | 
| Declarações | 100 | 
| Entidades principais | 1 a 200 (0 é inválido.) | 
| Recurso | 1 (0 é inválido. O valor deve corresponder ao ARN do tópico da política.) | 

## Ações de política válidas do Amazon SNS
<a name="sns-valid-policy-actions"></a>

O Amazon SNS é compatível com as ações mostradas na tabela a seguir.


| Ação | Description | 
| --- | --- | 
| sns: AddPermission | Concede permissão para adicionar permissões à política do tópico. | 
| sns: DeleteTopic | Concede permissão para excluir um tópico. | 
| sns: GetDataProtectionPolicy | Concede permissão para recuperar a política de proteção de dados de um tópico.  | 
| sns: GetTopicAttributes  | Concede permissão para receber todos os atributos de tópico. | 
| sns: ListSubscriptionsByTopic | Concede permissão para recuperar todas as assinaturas de determinado tópico. | 
| sns: ListTagsForResource | Concede permissão para relacionar todas as etiquetas adicionadas a um tópico específico. | 
| sns:Publish  | Concede permissão para publicar individualmente ou em lote em um tópico ou endpoint. Para obter mais informações, consulte [Publish](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html) e [PublishBatch](https://docs.aws.amazon.com/sns/latest/api/API_BatchPublish.html)na Referência da API do Amazon Simple Notification Service. | 
| sns: PutDataProtectionPolicy | Concede permissão para definir a política de proteção de dados de um tópico. | 
| sns: RemovePermission  | Concede permissão para remover as permissões na política de tópico. | 
| sns: SetTopicAttributes  | Concede permissão para definir os atributos de um tópico. | 
| sns:Subscribe  | Concede permissão para assinar um tópico. | 

## Chaves específicas do serviço
<a name="sns-service-specific-keys"></a>

O Amazon SNS usa as chaves específicas de serviço a seguir. Você pode usar essas chaves nas políticas que restringem o acesso a solicitações `Subscribe`.
+ **sns:endpoint**: o URL, o endereço de e-mail ou o ARN de uma solicitação `Subscribe` ou de uma assinatura confirmada anteriormente. Use com condições de string (consulte [Exemplos de políticas do Amazon SNS](sns-using-identity-based-policies.md#sns-example-policies)) para restringir o acesso a endpoints específicos (por exemplo,\*@example.com).
+ **sns:protocol**: o valor `protocol` de uma solicitação `Subscribe` ou de uma assinatura confirmada anteriormente. Use com condições de string (consulte [Exemplos de políticas do Amazon SNS](sns-using-identity-based-policies.md#sns-example-policies)) para restringir a publicação a protocolos de entrega específicos (por exemplo, https).

**Importante**  
Quando você usar uma política para controlar o acesso por sns:Endpoint, lembre-se de que os problemas de DNS podem afetar a resolução de nomes de endpoints no futuro.