獲取 Cognito 用於 SMS 消息的 SNS 主題的 ARN
[英]Get the ARN of the SNS topic that Cognito uses for SMS messages
問題描述
我正在設置一個將使用 Cognito 用戶池的新應用程序。 我想向我的用戶發送 SMS 消息以進行身份驗證。 有很多設置此設置的示例,但是我見過的每個示例都將內聯策略附加到 Cognito 用於向使用“*”作為策略資源的 SNS 發送消息的 IAM 角色。
我更願意將此角色限制為僅發布到發送 SMS 消息所需的 SNS 主題,而不是授予它發布到我帳戶中的任何 SNS 主題的權限。
如何在我的賬戶中找到 AWS 用於發送 SMS 消息的 SNS 主題的 ARN? 我一直無法在文檔中找到該信息,並且 Web GUI 和 AWS CLI 都沒有在我的帳戶中顯示具有任何 SMS 相關訂閱的 SNS 主題。
1 個解決方案
解決方案1
0 2021-11-16 21:07:53
Cognito 不利用主題通過 SNS 發布 SMS。 相反,它直接針對的目標電話號碼作為資源(如圖所示這里)。 為了防止 Cognito 能夠發布到您賬戶中的任何主題,您可以嘗試使用以下內容擴展您的 IAM 角色策略:
{
"Statement": [{
"Effect": "Deny",
"Action": "sns:Publish",
"Resource": "arn:aws:sns:*"
}]
}
這仍然允許 Cognito 直接發布到電話號碼(因為在這種情況下,“資源”只是電話號碼)。
定義 cloudFormation 腳本時,無法從 lambda function 中的環境訪問 SNS_TOPIC_ARN 值
[英]Unable to get access to SNS_TOPIC_ARN value from environment in lambda function when defining a cloudFormation script
AWS SNS - 訂閱主題失敗 - “應用程序端點arn無效”
[英]AWS SNS - Subscribe to topic fails - “Application endpoint arn invalid”
如何將CloudFormation創建的SNS主題ARN輸出到命令行?
[英]How to output SNS topic ARN created by CloudFormation to command line?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 python 從 SNS 主題 ARN 獲取 SNS 主題名稱
如何為使用雲形成創建的 SNS 主題獲取 ARN?
Boto3 SNS發布到通配符主題ARN
如何使用 lambda ARN 訂閱 SNS 主題?
創建SNS主題作為認知身份
定義 cloudFormation 腳本時,無法從 lambda function 中的環境訪問 SNS_TOPIC_ARN 值
Amazon SNS 對 SMS 消息的限制
Cognito SMS Auth 到不同地區的 SNS
AWS SNS - 訂閱主題失敗 - “應用程序端點arn無效”
如何將CloudFormation創建的SNS主題ARN輸出到命令行?
相關標簽