1
我有一个用例,我有两个AWS账户A和B.并且我想订阅一个SQS队列(Q)(由账户B拥有)来监听来自SNS主题的通知(N)使用由A定义的角色R(A赋予对B的角色访问权)由账户A拥有。Cross Account SQS Subcribe使用IAM角色
我遵循http://docs.aws.amazon.com/IAM/latest/UserGuide/cross-acct-access.html中的步骤,但是当我尝试将队列Q订阅到主题N时,出现“未授权”错误。此外,角色应该用于编程式访问,但SQS没有订阅主题的API(http://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/Operations.html)。
我该如何做这项工作?
非常感谢!
你知道,如果它可以通过CloudFormation做什么?我可以通过控制台,但不是CF. –