Access Policy trong SQS Queue

0 phút đọc

Cross Account Access là gì

Cross Account Access

Khi Account 2 muốn lấy message từ SQS của Account 1 thì cần config Policy như sau:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Queue1_AllActions",
      "Effect": "Allow",
      "Principal": {
        "AWS": ["222222222222"]
      },
      "Action": "sqs:ReceiveMessage",
      "Resource": "arn:aws:sqs:us-east-1:111111111111"
    }
  ]
}

Publish S3 Event Notifications

Publish S3 Event Notifications
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "example-statement-ID",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": ["SQS:SendMessage"],
      "Resource": "arn:aws:sqs:<region>:<account-id></account-id>:queue1",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:s3:*:*:bucket1"
        },
        "StringEquals": {
          "aws:SourceAccount": "<bucket-owner-account-id>"
        }
      }
    }
  ]
}
Avatar TechMely Team
Được viết bởi

TechMely Team

Hãy giữ khuôn mặt bạn luôn hướng về ánh mặt trời, và bóng tối sẽ ngả phía sau bạn.
Khoá học javascript từ cơ bản đến chuyên sâuYoutube TechMely