AWS SQS Berechtigungen für AWS Lambda
Ich bin mit der AWS SQS service, und ich habe eine harte Zeit, um Berechtigungen zu definieren, die auf meine SQS-Warteschlange. In meinem setup verwende ich AWS Lambda service, die ausgelöst wird, wenn ein Objekt geschoben wird, ist auf einem S3-bucket.
Aber, um meine Frage kurz, dies ist, was ich erreichen will:
- Objekt geschoben in einen S3-bucket
- S3-bucket löst AWS Lambda
- Lambda hat einige Berechnungen, und drücken Sie ein Ereignis, um meine SQS-Warteschlange (Berechtigung muss definiert werden)
- Anwendung liest aus SQS
Wie Sie Lesen können, vom vorherigen Gebrauch-Fall, ich will meine AWS Lambda-Methode die einzige Anwendung, die eine Nachricht senden kann, um die SQS-Warteschlange. Ich habe versucht, ein Prinzipal und einem Zustand "sourceArn". Aber keiner von Ihnen arbeiten..
Kann jemand helfen?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich glaube nicht, dass die
SourceArn
Feld wird aufgefüllt durch die Lambda. Ich weiß SourceArn Werke für SNS, aber Lambda ist wirklich ausführen von beliebigem code, nicht ein AWS-Funktion wie SNS.Als alternative, können Sie eine Richtlinie auf die IAM-Rolle Ihre Lambda-Funktion ausgeführt wird.
Diese Methode erfordert nicht, dass eine Politik, die direkt an der Warteschlange.