背景:我的应用程序从AWS SQS队列中读取。我将所有AWS资源都放在一个AWS账户下[不是IAM用户帐户,而是主AWS根帐户]。
问题:我必须访问在AWS帐户下创建的SQS队列,该帐户与我的所有AWS资源的帐户不同。我的问题是这项工作。我只有一个帐户可以试验,无法测试我自己的情景。
任何帮助表示赞赏。
干杯。
是的,可以授予权限以允许其他AWS账户将消息推送到您的SQS队列。
如果您希望测试此过程,则可以轻松创建另一个AWS账户。您甚至可以通过Consolidated Billing链接您的帐户。额外的帐户是免费的。
您只需指定正确的政策!
例如:
{
"Version": "2012-10-17",
"Id": "UseCase2",
"Statement" : [{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": [
"111122223333",
"444455556666"
]
},
"Action": [
"sqs:SendMessage",
"sqs:ReceiveMessage"
],
"Resource": "arn:aws:sqs:us-east-2:444455556666:queue2",
"Condition": {
"DateLessThan": {
"AWS:CurrentTime": "2009-06-30T12:00Z"
}
}
}]
}
请享用!