S3-setup Ereigniss-für SNS-Thema Berechtigung

Ich versuche zu erstellen, die ein Ereignis auf einen S3-bucket, so dass jedes mal, wenn ein neues Objekt erstellt wird, wird eine Nachricht gesendet an SNS.

Ich habe einige der Forschung getan und fügte hinzu: "ArnLike": {"aws:SourceArn": "arn:aws:s3:::testBucket"}, um den Ziel-Themen " - Politik. testBucket ist der name der Eimer

aber wenn ich versuche, das Ereignis erstellen, es zeigt immer noch "Berechtigungen auf dem Ziel-Thema nicht zulassen S3 zu veröffentlichen Meldungen werden von diesem Eimer"

Irgendwelche Ideen? Sehr geschätzt

InformationsquelleAutor ChenL | 2016-06-29
  1. 24

    Problem Gelöst, Bevor ich das hinzufügen der Bedingung line 

    "ArnLike": {
          "aws:SourceArn": "arn:aws:s3:*:*:testBucket"
        }

    innerhalb der default-Anweisung.
    stellt sich heraus, dass ich haben, um eine neue Anweisung mit veröffentlichen action drin.

    {
      "Sid": "publish-from-s3",
      "Effect": "Allow",
      "Principal": {
        "Service": "s3.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:ap-southeast-2:XXXXXXXXXXXXXX:testTopicforS3",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:s3:*:*:testBucket"
        }
      }
    }
    • danke. ersparte mir eine Menge Zeit!
    InformationsquelleAutor ChenL
  2. 1

    Yeah, nach dem erstellen des SNS, ändern Sie Sie, und fügen Sie eine Anweisung (nach der default):

    {
  "Statement": [
    {
      "Sid": "__default_statement_ID",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "SNS:Publish",
        "SNS:RemovePermission",
        "SNS:SetTopicAttributes",
        "SNS:DeleteTopic",
        "SNS:ListSubscriptionsByTopic",
        "SNS:GetTopicAttributes",
        "SNS:Receive",
        "SNS:AddPermission",
        "SNS:Subscribe"
      ],
      "Resource": "your sns arn"
    },
    {
      "Sid": "s3",
      "Effect": "Allow",
      "Principal": {
        "Service": "s3.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "your sns arn"
    }
  ]
}
    InformationsquelleAutor Walterwhites
  3. 0

    Ich glaube, Sie müssen, um den S3-bucket-Besitzer zu veröffentlichen, um Ihr Thema. Ich in der Regel zuerst testen Sie die Funktionalität, indem jeder zu veröffentlichen, um das Thema dann fügen Sie mehr selektive Politik details später.

    Wenn Sie wählen Sie Ihre SNS-Thema in der AWS-Konsole, dann wählen Sie "Andere" Thema Aktionen, und wählen Sie "Bearbeiten-Thema der Politik, dann sehen Sie die Basic-Registerkarte "Ansicht". Unter dem Abschnitt "Zulassen, dass diese Nutzer veröffentlichen Nachrichten zu diesem Thema", wählen Sie Alle und speichern. Als Nächstes fügen Sie dem event auf S3, und überprüfen Sie die grundlegenden event-publishing-arbeiten. Dann können Sie sperren detaillierten politischen Veränderungen, die später mit dem Erweiterten Ansicht.

    • erstmal danke für die Antwort TJCloudmin, Ive versucht, was du vorgeschlagen hast, wenn die Richtlinie festgelegt ist, damit jeder, kann ich zwar erstellen die Veranstaltung vom S3 ohne Probleme mit Berechtigungen, aber wenn ich will, um beschränken Sie den Zugriff mit Hilfe der erweiterten Ansicht oder hinzufügen von meine Konto-ID in der Grundansicht, dass ich noch laufen in der Erlaubnis Fehler auf Ereignis erstellen....
    InformationsquelleAutor TJCloudmin
Schreibe einen Kommentar