Amazon SNS 콘솔에서 교차 계정 SQS 구독의 속성을 보거나 수정하려고 할 때 발생하는 “권한 부여 오류”를 해결하려면 어떻게 해야 하나요?

2분 분량
0

내 Amazon Simple Queue Service(Amazon SQS) 대기열을 다른 AWS 계정에 있는 Amazon Simple Notification Service(SNS) 토픽에 구독했습니다. Amazon SNS 콘솔에서 교차 계정 구독의 속성을 보거나 편집하려고 할 때 발생하는 “권한 부여 오류”를 해결하고 싶습니다.

간략한 설명

토픽을 소유하지 않은 계정에서 SQS 대기열에 대한 SNS 토픽 구독을 만들면 SQS 대기열을 소유한 계정이 구독을 소유하게 됩니다. 이 상태에서 SNS 토픽을 만든 계정에서 SNS 가입 속성을 보거나 편집하면 권한 부여 오류가 발생합니다.

참고: 구독 관련 보기 및 편집 권한은 SNS 토픽 정책 작업에 포함될 수 없습니다. 대신 다음 해결 방법을 사용하세요.

​해결 방법

AWS 콘솔 사용

  1. SNS 토픽을 소유한 계정에서 Amazon SNS 콘솔을 엽니다.
  2. 탐색 창에서 토픽을 선택합니다.
  3. 토픽 이름을 선택합니다. 그런 다음 구독 탭에서 SQS 대기열 가입의 구독 ID를 복사합니다.
  4. SQS 대기열을 소유한 계정에서 Amazon SNS 콘솔을 엽니다.
  5. 구독 메뉴 옵션에서 3단계에서 복사한 구독 ID를 선택합니다.
  6. 필요에 따라 구독 속성을 보고 편집합니다.

GetSubscriptionAttributes 사용

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

AWS Command Line Interface(AWS CLI) 또는 SDK를 사용하여 구독을 만드는 데 사용된 계정에서 GetSubscriptionAttributes를 사용하여 구독 속성을 확인합니다. 이 명령을 실행하려면 IAM 사용자 또는 역할에 SNS 작업 SetSubscriptionAttributes 및 GetSubscriptionAttributes에 대한 권한이 있어야 합니다.

다음 예제에서는 요청 매개변수로 SubscriptionArn을 사용하여 AWS CLI의 GetSubscriptionAttributes를 사용합니다. **SubscriptionArn,**을 검색하려면 ListSubscriptionsByTopic을 사용합니다.

aws sns get-subscription-attributes --subscription-arn arn:aws:sns:eu-central-1:1234567890:TestTopicSubOwnerSQS:53XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
{
  "Attributes": {
    "Owner": "9876543210",
    "RawMessageDelivery": "false",
    "TopicArn": "arn:aws:sns:eu-central-1:1234567890:TestTopicSubOwnerSQS",
    "Endpoint": "example@amazon.com",
    "Protocol": "email",
    "PendingConfirmation": "false",
    "ConfirmationWasAuthenticated": "false",
    "SubscriptionArn": "arn:aws:sns:eu-central-1:1234567890:TestTopicSubOwnerSQS:53XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
   }
}

구독 삭제 및 다시 만들기

SNS 토픽을 소유한 AWS 계정에서 SNS 토픽 구독의 속성을 제어하도록 하려면 다음과 같이 하세요.

  1. 기존 구독을 삭제합니다.
  2. SNS 토픽을 소유한 계정에서 동일한 구독을 만듭니다.

이제 SNS 토픽을 소유한 AWS 계정이 생성된 구독 리소스의 소유자가 됩니다.

관련 정보

다른 AWS 계정에서 Amazon SQS 대기열에 대한 ‘삭제된’ Amazon SNS 토픽 구독을 다시 만들려면 어떻게 해야 하나요?

Amazon SNS 토픽에 구독자를 추가하려고 할 때 권한 부여 오류를 해결하려면 어떻게 해야 하나요?

아마존 SNS에서 HTTP 400 “액세스 거부 예외” 오류를 해결하려면 어떻게 해야 하나요?

Amazon SNS 토픽에서 알림을 성공적으로 수신하려면 어떻게 해야 하나요?

Amazon SNS 토픽에 Lambda 함수를 구독하려고 할 때 권한 부여 오류가 발생하는 이유는 무엇인가요?

댓글 없음

관련 콘텐츠