0

我可以使用以下配置和 AWS CLI 访问 SQS:

% cat .aws/config
[default]
region = eu-central-1
output = json

[profile dev]
region = eu-central-1
role_arn = arn:aws:iam::<id>:role/<user>
source_profile = default

% cat .aws/credentials
[default]
aws_access_key_id = <key>
aws_secret_access_key = <secret_key>

% aws sqs list-queues --profile dev
{
    "QueueUrls": [
        ...
    ]
}

我需要指定role_arn参数才能访问队列。问题是在 AWS Java SDK 2(版本 2.15.69)中我无法弄清楚如何设置role_arn参数,至少不会自动加载。到目前为止,我的代码如下所示:

import software.amazon.awssdk.regions.Region
import software.amazon.awssdk.services.sqs.SqsClient
import software.amazon.awssdk.services.sqs.model.SendMessageRequest

client = SqsClient.builder().region(Region.EU_CENTRAL_1).build()
req = SendMessageRequest.builder().queueUrl(url).messageBody(msg).build()
client.sendMessage(req)

在执行最后一行时,我收到以下错误消息:Access to the resource https://sqs.eu-central-1.amazonaws.com/ is denied.基本上,它没有加载role_arn. 是否可以在 Java 代码段中指定 ARN,如果可以,如何指定?

4

1 回答 1

0

Yon 必须设置环境变量AWS_PROFILE="dev"

现在在我看来default aws 配置文件是由您的 java 代码选择的,并且该defaultaws 配置文件在您尝试访问的 SQS 上没有所需的访问权限。

于 2021-01-27T21:30:24.400 回答