提供两个不同 AWS 账户中可用的 SQS 队列
Feeding SQS Queues available in two different AWS Accounts
为了将消息放入 SQS 队列并建立连接,我们需要 account/user.
的密钥
我想将消息提供给两个队列,这两个队列在两个不同的 AWS 账户中可用。我怎样才能做到这一点?据我了解,我们只能设置一个 access/key 凭据,因此我们无法与两个不同 AWS 账户中可用的两个队列通信。
如有任何帮助,我们将不胜感激。谢谢!
您可以使用一个账户 ("Account A") 的凭据对 不同账户 中的 Amazon SQS 队列进行 API 调用("Account B").
只需将策略添加到目标账户(账户 B)中的 SQS 队列。这是 Using Identity-Based Policies (IAM) Policies for Amazon SQS 文档中的示例策略:
The following example policy grants AWS account number 111122223333 the SendMessage
permission for the queue named 444455556666/queue1 in the US East (Ohio) region.
{
"Version": "2012-10-17",
"Id": "Queue1_Policy_UUID",
"Statement": [
{
"Sid":"Queue1_SendMessage",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "sqs:SendMessage",
"Resource": "arn:aws:sqs:us-east-2:444455556666:queue1"
}
]
}
为了将消息放入 SQS 队列并建立连接,我们需要 account/user.
的密钥我想将消息提供给两个队列,这两个队列在两个不同的 AWS 账户中可用。我怎样才能做到这一点?据我了解,我们只能设置一个 access/key 凭据,因此我们无法与两个不同 AWS 账户中可用的两个队列通信。
如有任何帮助,我们将不胜感激。谢谢!
您可以使用一个账户 ("Account A") 的凭据对 不同账户 中的 Amazon SQS 队列进行 API 调用("Account B").
只需将策略添加到目标账户(账户 B)中的 SQS 队列。这是 Using Identity-Based Policies (IAM) Policies for Amazon SQS 文档中的示例策略:
The following example policy grants AWS account number 111122223333 the
SendMessage
permission for the queue named 444455556666/queue1 in the US East (Ohio) region.
{
"Version": "2012-10-17",
"Id": "Queue1_Policy_UUID",
"Statement": [
{
"Sid":"Queue1_SendMessage",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "sqs:SendMessage",
"Resource": "arn:aws:sqs:us-east-2:444455556666:queue1"
}
]
}