为什么我发布到我的 Amazon SNS 主题的消息没有传送到已激活服务器端加密的已订阅的 Amazon SQS 队列?
1 分钟阅读
0
当我向我的 Amazon Simple Notification Service(Amazon SNS)主题发布消息时,它们不会传送到我的 Amazon Simple Queue Service(Amazon SQS)队列。如果我的 Amazon SNS 主题或 Amazon SQS 队列(或两者)已激活服务服务器端加密(SSE),我该如何解决此问题?
简短描述
您的 Amazon SQS 队列必须使用由客户管理的 AWS KMS 密钥(KMS 密钥)。此 KMS 密钥必须包括向 Amazon SNS 提供足够的密钥使用权限的自定义密钥策略。
**注意:**所需权限不包含在 Amazon SQS 的 AWS 托管 KMS 密钥的默认密钥策略中,您无法修改此策略。
如果您的主题已激活 SSE,则您还必须执行下列操作:
配置 AWS 密钥管理(AWS KMS)权限,以便让您的发布者能够向您的加密主题发布消息。
解决方法
1. 使用具有 Amazon SNS 所需权限的密钥策略创建新的客户托管 KMS 密钥。
2. 使用您刚刚创建的自定义 KMS 密钥为您的 Amazon SQS 队列配置 SSE。
3. (如果您的 Amazon SNS 主题已激活 SSE)配置 AWS KMS 权限,以便让您的发布者能够向您的加密主题发布消息。
有关详细信息,请参阅为订阅了加密 Amazon SQS 队列的 Amazon SNS 主题激活服务器端加密(SSE)。
**注意:**如需解决其他消息传输问题,请参阅 Amazon SNS 消息传输状态。
相关信息
没有评论
相关内容
AWS 官方已更新 7 个月前- AWS 官方已更新 7 个月前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
