如何使用 cloudformation/SAM 创建一个 SQS 队列，该队列与使用 SAM 创建的 lambda 一起使用？

Question

我正在从 AWS SAM 创建 lambda，大多数情况下它们运行良好，但我不确定如何授予 SQS 触发这些 lambda 的权限。 每当我构建/打包/部署时，我都会尝试从控制台手动添加 SQS 触发器，但出现以下错误：

An error occurred when creating the trigger: The provided execution role does not have permissions to call ReceiveMessage on SQS (Service: AWSLambda; Status Code: 400; Error Code: InvalidParameterValueException

我完全意识到用 SAM 创建 SQS 也是理想的，但是我找不到像样的指南，特别是关于如何构建用于部署的 yaml 文件。 我想知道这个错误是否意味着我需要在 build/package/deploy 之前向 template.yaml 添加一个策略。 所以我在Resources:MyFunction:Properties:policies下的yaml中添加了以下策略：

- SQSSendMessagePolicy:
    QueueName: "*"
- SQSPollerPolicy:
    QueueName: "*"

我从这里得到了这些，但我看不到“从 SQS 接收消息”政策，我不确定还能从哪里得到？ 或者如果这甚至是问题？

我还尝试将以下内容添加到 yaml：

  Events:
    MySQSEvent:
      Type: SQS
      Properties:
        Queue: 
          !GetAtt arn:aws:sqs:eu-west-1:my_arn.my_queue
        BatchSize: 10

但是，当我尝试部署时，这给了我以下错误：

Template error: instance of Fn::GetAtt references undefined resource arn:aws:cloudformation:eu-west-1:my_arn

我曾尝试四处寻找通过 cloudformation 设置 SQS 的指南，但体面的指南似乎非常难以捉摸。 周围的那些看起来过于冗长和复杂，使它们不适合新用户。

我想要实现的只是将事件列表传递给 SQS（可能带有 lambda），然后将另一个 lambda 排队以分批 10 个（总共大约 20,000 个）接收这些事件。 我需要能够用 SAM 做到这一点是唯一的警告。 我很欣赏在控制台上制作 lambdas 会使这更容易，但它不适合版本控制。

到目前为止，我已经查看了以下内容，但没有看到明显的解决方案，这些信息似乎不太适合我的用例； SO 问题 1 ， SO 问题 2 ， aws 更改堆栈教程， aws cloudformation 模板， dzone 教程， aws 文档。

真的很感激任何指示/帮助/操作指南/完整的工作解决方案吗？

非常感谢

Answer 1

你的活动部分应该是这样的

Events:
MySQSEvent:
  Type: SQS
  Properties:
    Queue: !GetAtt QUEUE_NAME.Arn

其中 QUEUE_NAME 是 Cloud Formation 模板中 SQS 队列的逻辑名称