在VPC内部通过HTTP使用Terraform订阅SNS主题_Terraform_Amazon Sns_Amazon Vpc_Terraform Provider Aws

在VPC内部通过HTTP使用Terraform订阅SNS主题

terraform

在VPC内部通过HTTP使用Terraform订阅SNS主题,terraform,amazon-sns,amazon-vpc,terraform-provider-aws,Terraform,Amazon Sns,Amazon Vpc,Terraform Provider Aws,我有一个EB实例，它位于VPC内。我不希望这个实例可以从外部访问，它还需要访问同一VPC内的RDS实例我想创建从SNS到该EB实例的订阅这是我想到的地形： resource“aws\U sns\U主题订阅”“我的订阅”{ topic\u arn=aws\u sns\u topic.my\u topic.arn 协议=“http” endpoint=“http://${aws\u elastic\u beanstalk\u environment.my\u eb\u app.endpoint\

我有一个EB实例，它位于VPC内。我不希望这个实例可以从外部访问，它还需要访问同一VPC内的RDS实例

我想创建从SNS到该EB实例的订阅

这是我想到的地形：

resource“aws\U sns\U主题订阅”“我的订阅”{
topic\u arn=aws\u sns\u topic.my\u topic.arn
协议=“http”
endpoint=“http://${aws\u elastic\u beanstalk\u environment.my\u eb\u app.endpoint\u url}/api/sns”
端点自动确认=真
}

但是，这会失败，因为它是一个内部端点：

Error: Error creating SNS topic: AuthorizationError: Not authorized to subscribe internal endpoints
    status code: 403, request id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx

我应该如何解决这个问题？

显然没有办法公开端点。人们建议改为订阅SQS队列并对此进行轮询