发布于: Apr 4, 2019
Amazon Simple Notification Services (SNS) 现在支持使用 VPC 终端节点策略来控制对 Amazon SNS 资源的访问。在为 Amazon SNS 创建 VPC 终端节点时,您可以附加终端节点策略来定义可以执行的 SNS 操作、可以执行这些操作的 IAM 用户或角色,以及可以对其执行这些操作的 SNS 资源。
您可以利用 Amazon VPC 终端节点,让 Amazon SNS 将消息从 VPC 中的 亚马逊云科技 资源发布到 SNS 主题,而无需通过公共互联网传输。VPC 终端节点由 Amazon PrivateLink 提供支持,这是一种高度可用的可扩展技术,允许您将 VPC 私下连接到受支持的 亚马逊云科技 服务。
Amazon SNS 和 Amazon VPC PrivateLink 已在所有商业区域推出,包括由光环新网运营的 亚马逊云科技 中国(北京)区域、由西云数据运营的 亚马逊云科技 中国(宁夏)区域和 GovCloud(美国西部)区域。
要了解更多信息,请参阅以下资源:
- Amazon SNS 开发人员指南中的为 Amazon SNS 创建 Amazon VPC 终端节点策略
- Amazon Virtual Private Cloud 开发人员指南中的使用 VPC 终端节点控制对服务的访问