Amazon web services 我是否需要在ECS所在的VPC中创建SQS？

我在VPC里面有一个ECS集群。ECS必须从SQS读取数据。那么，我是否需要在同一VPC中创建SQS来进行通信？另外，如果说，我想在专有网络之外进行通信，我该怎么做？

SQS队列不属于特定的专有网络。创建/配置队列时不涉及网络

对SQS队列的访问完全由IAM权限管理

使用ECS，您必须正确配置任务执行角色。例如，类似以下的策略允许从特定队列发送、接收和删除消息：

{
“版本”：“2012-10-17”，
“声明”：[
{
“效果”：“允许”，
“行动”：[
“sqs:DeleteMessage”，
“sqs:ReceiveMessage”，
“sqs:SendMessage”
],
“资源”：“arn:aws:sqs:：.
虽然sqs是aws管理的服务，可以通过公共互联网端点直接访问，而无需任何VPC限制，但从ECS应用程序与sqs交互的角度来看，我建议为sqs创建VPC PrivateLink端点，这样可以避免您通过互联网网关进行额外的跃点旅行

如果不创建VPC端点，流量将按以下方式路由。

AWS ECS App-->NAT网关（如果ECS位于VPC的私有子网中，则不需要此网关）--->Internet网关---->AWS SQS

如果您确实为SQS创建了VPC端点，那么流量将如下所示，从而消除了通过互联网的跳跃。

AWS ECS应用程序-->AWS SQS（通过PrivateLink）

这里有一些关于VPC端点如何工作的文档，以及一些为SQS创建VPC端点的指南