[英]How to add a redrive policy (dead-letter queue / DLQ) to a SNS subscription, with Ansible and AWS
[英]How to add a Redrive policy to an SNS with an encrypted DLQ
我有一个由两个 lambda 订阅的 SNS(使用 KMS 加密)。 我正在尝试向其中一个订阅添加 Redrive 策略。 有问题的 DLQ 是加密的。
添加重新驱动策略给我一个错误“无法检查 Amazon SQS 队列权限。 确保队列存在并且您的帐户有权读取队列的属性。 要允许 Amazon SNS 主题将消息发送到 Amazon SQS 队列,您必须创建一个 Amazon SQS 队列策略'
我曾尝试在 DLQ 队列上授予 SNS 解密权限。 但没有运气。 任何线索?
即使它在控制台中显示警报,该功能似乎仍在工作。 即使控制台显示警报,消息也会在 lambda 失败时发送到 DLQ。
我已联系 AWS Support,这是一个已知的 UI 问题。 到目前为止,仍然没有确认修复的预计到达时间。
但是,要解决此问题,您可以将 SQS Access Policy Principal
部分从
"Principal": {
"Service": "sns.amazonaws.com"
},
到
"Principal": "*",
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.