QueuePolicy需要什么权限才能允许SNS发送到SQS?
IamRoleSNSPublishSQS:
Type: AWS::SQS::QueuePolicy
Properties:
PolicyDocument:
Version: "2012-10-17"
Statement:
- Sid: Allow-SNS-Messages
Effect: Allow
Principal:
AWS: '*'
Action:
- "SQS:*"
Resource: {"Ref": "IncomingEmailSnsTopic"}
Condition:
ArnEquals:
aws:SourceArn: !Ref 'IncomingEmailSnsTopic'
Queues:
- {"Ref": "MyQueue"}
这就是我所拥有的策略(它不会更新Cloudformation堆栈)。
当我拥有该消息时,该消息将无法发布到队列中。
如果我随后更新权限:
并选中此框:
然后,当消息发布时,它确实进入队列。队列策略有什么问题?
1 个答案:
答案 0 :(得分:1)
在您的队列策略中,“资源”字段当前指向SNS主题的ARN。
“资源”字段应指向该策略适用的资源。换句话说,队列的ARN(另一种选择是只使用通配符)。
相关问题
- Process.Kill()需要什么权限?
- 为什么android中需要<uses-permission>?他们的意图是什么?</uses-permission>
- 允许用户上传文件需要哪些权限?
- XPI需要哪些文件权限?
- SQS队列需要什么权限才能通过SNS从SES接收通知?
- 从URL到Android应用程序读取数据时,清单文件中需要什么权限?
- 除了ssh所需的配置之外,还需要哪些其他配置才能使Capistrano访问Vagrant VM?
- 访问foobar.txt :: $ EA需要哪些权限/特权
- 在UNIX中删除文件需要什么权限?
- QueuePolicy需要什么权限才能允许SNS发送到SQS?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?