我有一个使用案例,我有两个AWS账户A和B。我想订阅一个 SQS 队列 (Q)(由账户 B 拥有),以使用由 A 定义的角色 R(A 向 B 授予角色访问权限)收听账户 A 拥有的 SNS 主题 (N) 的通知。
我按照 http://docs.aws.amazon.com/IAM/latest/UserGuide/cross-acct-access.html 中的步骤操作,但是当我尝试将队列 Q 订阅到主题 N 时,出现"未经授权"错误。此外,角色应该用于编程访问,但 SQS 没有用于订阅主题 (http://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/Operations.html) 的 API。
我该如何完成这项工作?
非常感谢!
在 SNS 文档中查看此部分