我们的环境中有超过20个S3存储桶,并且我有一个SQS队列。现在我希望当一个文件放在S3 Bucket中时,事件应该被触发到SQS事件。
我遇到的问题:
我只能在SQS队列中添加最多20个策略语句(即我只能在SQS队列下添加20个桶 - 权限选项卡)
{
"Version": "2012-10-17",
"Id": "11111111",
"Statement": [
{
"Sid": "11111111111",
"Effect": "Allow",
"Principal": "*",
"Action": "sqs:SendMessage",
"Resource": "arn:aws:sqs:us-east-1:1111111111:myqueue",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:s3:*:*:mys3bucket"
}
}
}
有什么方法可以添加超过20个桶吗?
你可以use multiple values in a condition。以下内容对您有用:
"Condition": {
"ArnLike": {
"aws:SourceArn": [ "arn:aws:s3:*:*:mys3bucket", "arn:aws:s3:*:*:others3bucket" ]
}