提供两个不同 AWS 账户中可用的 SQS 队列

Feeding SQS Queues available in two different AWS Accounts

为了将消息放入 SQS 队列并建立连接,我们需要 account/user.

的密钥

我想将消息提供给两个队列,这两个队列在两个不同的 AWS 账户中可用。我怎样才能做到这一点?据我了解,我们只能设置一个 access/key 凭据,因此我们无法与两个不同 AWS 账户中可用的两个队列通信。

如有任何帮助,我们将不胜感激。谢谢!

您可以使用一个账户 ("Account A") 的凭据对 不同账户 中的 Amazon SQS 队列进行 API 调用("Account B").

只需将策略添加到目标账户(账户 B)中的 SQS 队列。这是 Using Identity-Based Policies (IAM) Policies for Amazon SQS 文档中的示例策略:

The following example policy grants AWS account number 111122223333 the SendMessage permission for the queue named 444455556666/queue1 in the US East (Ohio) region.

{
  "Version": "2012-10-17",
  "Id": "Queue1_Policy_UUID",
  "Statement": [
    {
      "Sid":"Queue1_SendMessage",
      "Effect": "Allow",
      "Principal": {
        "AWS": "111122223333"
      },
      "Action": "sqs:SendMessage",
      "Resource": "arn:aws:sqs:us-east-2:444455556666:queue1"
    }
  ]  
}