访问在不同AWS根帐户下运行的AWS SQS

时间:2015-06-03 16:24:01

标签: amazon-web-services amazon-iam

背景 我的应用程序从AWS SQS队列中读取。我将所有AWS资源都放在一个AWS账户下[不是IAM用户帐户,而是主AWS账户]。

问题: 我必须访问在AWS账户下创建的SQS队列,该账户与我所有AWS资源的账户不同。我的问题是这项工作。 我只有一个帐户可以试验,无法测试我自己的情景。

感谢任何帮助。

干杯。

2 个答案:

答案 0 :(得分:1)

是的,可以授予权限以允许其他AWS账户将消息推送到您的SQS队列。

请参阅:Amazon SQS Policy Examples

如果您希望测试此过程,则可以轻松创建另一个AWS账户。您甚至可以通过Consolidated Billing关联自己的帐户。额外的帐户是免费的。

答案 1 :(得分:0)

是可能的: https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-creating-custom-policies-access-policy-examples.html

您只需指定正确的政策!

例如:

{   
   "Version": "2012-10-17",
   "Id": "UseCase2",
   "Statement" : [{
      "Sid": "1", 
      "Effect": "Allow",           
      "Principal": {
         "AWS": [
            "111122223333",
            "444455556666"
         ]
      },
      "Action": [
         "sqs:SendMessage",
         "sqs:ReceiveMessage"
      ], 
      "Resource": "arn:aws:sqs:us-east-2:444455556666:queue2",
      "Condition": {
         "DateLessThan": {
            "AWS:CurrentTime": "2009-06-30T12:00Z"
         }
      }   
   }]
}

享受!

相关问题
最新问题