可以将 S3 事件从账户 A 发送到账户 B 中的 SQS 主题。但是,我能够实现这一目标的唯一方法是打开 SQS 中 sendMessage 操作的权限以允许所有人访问。
是否可以将 S3 事件配置为将 S3 事件发送到不同的帐户,并对 SQS 主题设置一些权限限制?
例如,如果我尝试限制对特定帐户的访问(例如 123456789012,当我尝试保存事件时,我会在 S3 控制台中收到错误:“无法验证以下目标配置:目标队列上的权限不允许S3 从这个存储桶发布通知”
{
"Version": "2012-10-17",
"Id": "sqs-permission",
"Statement": [
{
"Sid": "sqs-permision-statement",
"Effect": "Allow",
"Principal": {
"AWS": "123456789012"
},
"Action": "SQS:SendMessage",
"Resource": "arn:aws:sqs:us-east-1:210987654321:my-queue"
}
]
}