为了将消息放入 SQS 队列并获得连接,我们需要为帐户/用户提供一个密钥。
我想将消息提供给两个不同 AWS 账户中可用的两个队列。我怎样才能做到这一点?据我了解,我们只能设置一个访问/密钥凭证,因此我们无法与两个不同 AWS 账户中可用的两个队列交谈。
任何帮助,将不胜感激。谢谢!
问问题
1590 次
1 回答
4
您可以使用来自一个账户(“账户 A”)的凭证对不同账户(“账户 B”)中的 Amazon SQS 队列进行 API 调用。
只需将策略添加到目标账户(账户 B)中的 SQS 队列。以下是对 Amazon SQS文档使用基于身份的策略 (IAM) 策略的示例策略:
以下示例策略授予 AWS 帐号 111122223333
SendMessage对美国东部(俄亥俄)区域中名为 444455556666/queue1 的队列的权限。
{
"Version": "2012-10-17",
"Id": "Queue1_Policy_UUID",
"Statement": [
{
"Sid":"Queue1_SendMessage",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "sqs:SendMessage",
"Resource": "arn:aws:sqs:us-east-2:444455556666:queue1"
}
]
}
于 2017-01-31T21:03:19.510 回答