gpt4 book ai didi

amazon-web-services - 允许跨区域访问 AWS SQS 队列

转载 作者:行者123 更新时间:2023-12-04 03:20:12 25 4
gpt4 key购买 nike

我有一个 AWS SQS 队列,其权限策略如下所示:

{
"Version": "2012-10-17",
"Id": "arn:aws:sqs:us-east-1:123123123:default_staging/SQSDefaultPolicy",
"Statement": [
{
"Sid": "Sid123123123123",
"Effect": "Allow",
"Principal": {
"AWS": "123123123123"
},
"Action": "SQS:*",
"Resource": "arn:aws:sqs:us-east-1:123123123123123:default_staging"
}
]
}

不幸的是,我无法向 default_staging 添加消息来自我在不同地区的 AWS 服务器的队列。

我可以向 default_staging 添加消息如果我将权限策略设置为完全开放,则来自我的其他地区。

我如何调整我的政策以允许 SQS:*在我的所有地区采取行动?

最佳答案

分享 SQS跨区域可以通过正确的 IAM权限,最重要的是 SQS URL您需要提供给您的 AWS SDK .

在这里您可以找到有关 Queue and Message Identifiers 的更多信息.

下面是一个策略示例,该策略可以应用于队列以提供名为 SQSUser 的 IAM 用户。该队列的权限:

{
"Version": "2012-10-17",
"Id": "arn:aws:sqs:us-east-1:123123123123:default_staging/SQSDefaultPolicy",
"Statement": [
{
"Sid": "Sid89345945989988",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123123123123:user/SQSUser"
},
"Action": "SQS:*",
"Resource": "arn:aws:sqs:us-east-1:123123123123:default_staging"
}
]
}

这是重要的部分:
      "Principal": {
"AWS": "arn:aws:iam::123123123123:user/SQSUser"
},

关于amazon-web-services - 允许跨区域访问 AWS SQS 队列,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32527976/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com