我遇到了一个特别棘手的问题。我可以使用boto SQS模块轻松连接到本机(由我的AWS账户凭证拥有的)SQS队列。但是,似乎AWS提供了允许使用权限连接到非本机(由另一个AWS账户拥有)SQS队列的功能。这可能更好地描述为共享队列。
有没有办法使用boto连接到共享队列?我似乎无法在boto代码或文档中找到执行此类操作的任何方法或参考。
答案 0 :(得分:-1)
我认为你需要的是Identity and Access Management(IAM)。
其他AWS账户可以创建IAM用户,同时选择为其创建访问密钥。这提供了一对访问密钥和秘密访问密钥,与您通常访问API的常规AWS账户的密钥不同。现在,您可以自定义此IAM用户的确切权限。
我期望当这个新的IAM用户的访问密钥和秘密访问密钥以常规方式提供给boto时(对于aws_access_key_id和aws_secret_access_key),它们应该按预期工作。