Amazon web services SQS队列需要什么权限才能通过SNS接收来自SES的通知?
我的场景:使用SES发送邮件,并通过SNS将传递信息接收到SQS队列中。该队列需要具有哪些权限 我发现,如果我不授予任何权限,所有通知都不会到达。当我授予Amazon web services SQS队列需要什么权限才能通过SNS接收来自SES的通知?,amazon-web-services,amazon-sqs,amazon-sns,amazon-ses,Amazon Web Services,Amazon Sqs,Amazon Sns,Amazon Ses,我的场景:使用SES发送邮件,并通过SNS将传递信息接收到SQS队列中。该队列需要具有哪些权限 我发现,如果我不授予任何权限,所有通知都不会到达。当我授予所有人权限时,通知确实会到达,但这是不安全的 我应该设置哪些权限?您需要为SNS队列授予调用sqs:SendMessageAPI调用的权限 为此,您向SQS队列添加了一个策略,允许所有主体在其ARN是您的SNS的ARN的情况下,有效地锁定来自您的SNS主题的特定调用 您可以在下面找到一个示例-根据需要替换资源和SourceArn { "Ve
所有人
权限时,通知确实会到达,但这是不安全的
我应该设置哪些权限?您需要为SNS队列授予调用
sqs:SendMessage
API调用的权限
为此,您向SQS队列添加了一个策略,允许所有主体在其ARN是您的SNS的ARN的情况下,有效地锁定来自您的SNS主题的特定调用
您可以在下面找到一个示例-根据需要替换资源和SourceArn
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"MySQSPolicy001",
"Effect":"Allow",
"Principal":"*",
"Action":"sqs:SendMessage",
"Resource":"arn:aws:sqs:us-east-1:123456789012:MyQueue",
"Condition":{
"ArnEquals":{
"aws:SourceArn":"arn:aws:sns:us-east-1:123456789012:MyTopic"
}
}
}
]
}
来源:源代码似乎是关键<代码>动作可以是我认为更简单的任何东西。