用户无权执行:资源上的SNS:CreateTopic
我想使用CloudWatch监视某些参数(TotalErrorRate和Latency),并且希望在引发(cloudWatch)警报时通过“简单通知服务”(SNS)向我发送电子邮件:
EscalationTopic:
Type: "AWS::SNS::Topic"
Properties:
DisplayName: My Monitoring
Subscription:
- Endpoint: !Ref EmailForNotification
Protocol: email
EscalationTopicEmailSubscriber:
Type: "AWS::SNS::Subscription"
Properties:
Endpoint: !Ref EmailForNotification
Protocol: email
TopicArn: !Ref EscalationTopic
但是我得到这个错误:
User is not authorized to perform: SNS:CreateTopic on resource(Service: AmazonSNS; Status Code: 403; Error Code: AuthorizationError(请参见屏幕截图)
我为解决该问题所做的就是创建一个topicPolicy:
SNSTopicPolicy:
Type: 'AWS::SNS::TopicPolicy'
Properties:
Topics:
- !Ref EscalationTopic
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action: 'sns:CreateTopic'
Resource: !Ref EscalationTopic
Principal:
AWS: '*'
但是问题仍然存在。
编辑: 在SNS控制台中,我可以手动创建一个新主题。
难道这不意味着我获得了createTopic的许可吗?1 个答案:
答案 0 :(得分:0)
错误消息非常准确地指出了问题。用于创建CloudFormation堆栈的凭证(除非您在堆栈创建期间指定了角色,否则除非您指定了角色,否则大概是您的登录凭证)无权创建Amazon SNS主题。
您应该查看与您的IAM用户相关联的权限,并添加必要的权限。
添加SNS主题策略不会产生任何影响,因为它用于向SNS授予一组权限,而您需要创建主题本身的权限。
相关问题
- AWS DynamoDB问题:用户无权执行:dynamodb:PutItem在资源上
- CognitoIdentityCredentials无权执行:dynamodb:查询资源:
- 用户:anonymous无权执行:es:ESHttpPost on resource:
- AccessDeniedException:用户无权在resource:table上执行dynamodb BatchWriteItem
- 用户无权执行:资源上的SNS:CreateTopic
- Netlify“用户无权执行:dynamodb:PutItem在资源上”
- AWS Boto3-用户是否无权在资源上执行sts :: AssumeRole?
- 未授权CloudFormation执行:资源上的iam:PassRole
- CognitoIdentityCredentials无权执行:资源上的lambda:InvokeFunction
- AWS IAM / QuickSight-用户无权执行:quicksight:资源上的GetDashboardEmbedUrl
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?