堆栈内存溢出
  繁体   English   中英

如何使用 Ansible 和 AWS 将重新驱动策略(死信队列/DLQ)添加到 SNS 订阅

[英]How to add a redrive policy (dead-letter queue / DLQ) to a SNS subscription, with Ansible and AWS

 原文  2019-11-22 12:56:18       amazon-web-services/ aws-lambda/ ansible/ amazon-sqs/ amazon-sns

问题描述

在 Ansible 脚本中,我有:

- name: Subscribe lambda to SNS topic example1
  sns_topic:
    name: "example1-{{env_name}}"
    purge_subscriptions: no
    subscriptions:
      - endpoint: "arn:aws:lambda:{{ aws.region }}:{{ aws.account }}:function:{{repo_name}}-{{env_name}}"
        protocol: "lambda"

它有效,结果是我的 lambda 订阅了我的 SNS 主题。

现在,我想为这个订阅添加一个 DLQ。 我已经有一个 SQS,我想把它 state 作为我的 DLQ。

所以我像这样重写我的代码:

- name: Subscribe lambda to SNS topic example1
  sns_topic:
    name: "example1-{{env_name}}"
    purge_subscriptions: no
    subscriptions:
      - endpoint: "arn:aws:lambda:{{ aws.region }}:{{ aws.account }}:function:{{repo_name}}-{{env_name}}"
        protocol: "lambda"
        redrive_policy:
          dead_letter_target_arn: "arn:aws:{{ aws.region }}:{{ aws.account }}:dlq-for-example1"

这不起作用,我在 Ansible 或谷歌搜索中没有找到任何东西......

我究竟做错了什么?

2 个解决方案

解决方案1
 0  2020-05-22 13:07:40

看起来您在最后一行的arn:aws:{{aws.region}}之间缺少sqs

dead_letter_target_arn: "arn:aws:sqs:{{ aws.region }}:{{ aws.account }}:dlq-for-example1"

解决方案2
 0  2020-08-06 21:55:27

问题是嵌入在 SNS 主题中的订阅属性只有两个属性:端点和协议(请参阅订阅属性)。

对于更高级的设置,例如 RedrivePolicy,您需要使用独立的AWS::SNS::Subscription资源(请参阅订阅资源)。

由于 AWS::SNS::Subscription 是独立的,因此您必须包含 Subscription 绑定到的 TopicArn。 另请注意,RedrivePolicy 采用 Json 格式。

这是来自Redrive Syntax的 Cloud Formation 语法的一个简单示例:

{
  "Resources": {
    "mySubscription": {
      "Type" : "AWS::SNS::Subscription",
      "Properties" : {
        "Protocol": "sqs",
        "Endpoint": "arn:aws:sqs:us-east-2:123456789012:MyEndpoint",
        "TopicArn": "arn:aws:sns:us-east-2:123456789012:MyTopic",
        "RedrivePolicy": {
          "deadLetterTargetArn":
            "arn:aws:sqs:us-east-2:123456789012:MyDeadLetterQueue"
        }
      }
    }
  }
}

但我不知道 Ansible 是如何进行这些翻译的。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS SNS 主题子:死信队列(重新驱动策略)权限被拒绝 AWS SQS 死信队列重新驱动策略 如何使用加密的 DLQ 将 Redrive 策略添加到 SNS SNS 重新驱动到死信队列不起作用 Amazon SQS - 如何验证队列是否为死信队列? AWS SNS 是否有死信队列? AWS - 在 SNS 订阅或 Lambda 函数上设置死信队列有什么区别? 为什么我的失败事件没有发送到 AWS Dead Letter Queue DLQ? SQS批次中的所有消息是否在达到最大redrive(Retry)策略数后都发送到Dead Letter Queue CloudFormation SQS队列Redrive策略依赖于创建的DLQ
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM