我使用CloudFormation模板Jenkins创建了SQS和SNS资源,并添加了对SNS的订阅。订阅SNS主题时,每次发布带有新消息的主题时,它应该获取推送的消息,但是问题是我无法在SQS中查看该消息(可用消息为0)。当我使用AWS CLI时,它工作正常。
在尝试接收消息时,抛出以下错误:
捕获到AmazonServiceException,这意味着您的请求已发送到Amazon SQS,但由于某种原因被错误响应拒绝。 错误消息:密文是指不存在,在该区域中不存在或不允许您访问的客户主密钥。 (服务:AWSKMS;状态代码:400;错误代码:AccessDeniedException;请求ID:36a6b851-aed5-4e0c-ae77-a8c21c9931df)(服务:AmazonSQS;状态代码:400;错误代码:KMS.AccessDeniedException;请求ID:07f77a5b- b72e-5361-9353-2e24fd5db4e1) HTTP状态码:400 AWS错误代码:KMS.AccessDeniedException 错误类型:客户端 请求ID:07f77a5b-b72e-5361-9353-2e24fd5db4e1
在发送消息时,会引发以下错误(将消息发送到MyQueue):
捕获到AmazonServiceException,这意味着您的请求已发送到Amazon SQS,但由于某种原因被错误响应拒绝。 错误消息:用户:arn:aws:sts :: 230529650436:assumed-role/Vz-SAML-OnShoreDeveloper_R/kanchana.rajaram@verizonwireless.com无权执行:kms:GenerateDataKey资源:arn:aws:kms:us -west-2:230529650436:key / 5b0d3035-5c23-4077-b516-cdb7c763be6a(服务:AWSKMS;状态代码:400;错误代码:AccessDeniedException;请求ID:7bef5363-c010-48d1-9fa1-93a50cb020d0)(服务:AmazonSQS ;状态码:400;错误码:KMS.AccessDeniedException;请求ID:73a56dc4-86d8-5e3a-aed7-39bbcdd52c66) HTTP状态码:400 AWS错误代码:KMS.AccessDeniedException 错误类型:客户端 请求ID:73a56dc4-86d8-5e3a-aed7-39bbcdd52c66
仅供参考:
答案 0 :(得分:0)
第一个错误表明您所引用的KMS密钥不存在。
第二个错误表明您的代码(或其触发的内容)正在尝试使用kms:GenerateDataKey API调用,但是您无权进行此调用。
这两个错误都与KMS有关,因此似乎您的队列可能已被加密,但是您没有足够的权限来解密邮件。