1. Accueil
  2. Question et réponse
  3. Erreur d'abonnement SNS pour AmazonIpSpaceChanged sur une autre région

Erreur d'abonnement SNS pour AmazonIpSpaceChanged sur une autre région

2017-09-01 3 views
0

Pourquoi est-il impossible de supprimer SNS sur AmazonIpSpaceChanged? S'il vous plaît vérifier, j'ai besoin de vos conseils.Erreur d'abonnement SNS pour AmazonIpSpaceChanged sur une autre région

Le guide que j'ai essentiellement suivi est le How to Automatically Update Your Security Groups for Amazon CloudFront and AWS WAF by Using AWS Lambda du blog AWS Security.

est ici une sortie du terminal:

 
➜ terminal $ cat ~/.aws/config 
[default] 
region = ap-southeast-1 
➜ terminal $ aws sns subscribe --topic-arn arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged --protocol lambda --notification-endpoint arn:aws:lambda:ap-southeast-1:accountid_removed:function:cloudfront-securitygroup-controller 

An error occurred (InvalidParameter) when calling the Subscribe operation: Invalid parameter: TopicArn 
➜ terminal $ AWS_REGION=ap-southeast-1 aws sns subscribe --topic-arn arn:aws:sns:ap-southeast-1:806199016981:AmazonIpSpaceChanged --protocol lambda --notification-endpoint arn:aws:lambda:ap-southeast-1:accountid_removed:function:cloudfront-securitygroup-controller 

An error occurred (AuthorizationError) when calling the Subscribe operation: User: arn:aws:iam::accountid_removed:user/[email protected] is not authorized to perform: SNS:Subscribe on resource: arn:aws:sns:ap-southeast-1:806199016981:AmazonIpSpaceChanged

Ceci est également la sortie lorsque vous avez terminé via la console Web AWS:

User: arn:aws:iam::accountid_removed:user/[email protected] is not authorized to perform: SNS:Subscribe on resource: arn:aws:sns:ap-southeast-1:806199016981:AmazonIpSpaceChanged (Service: AmazonSNS; Status Code: 403; Error Code: AuthorizationError; Request ID: 0e87384a-e298-569e-bf2d-6a5718eedc40)

Source

2017-09-01 Ker Ruben Ramos

Répondre

1

L'erreur est parce que votre appel API doit être faite à la us-east-1 région, où se trouve le sujet Amazon SNS.

$ aws sns subscribe --topic-arn arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged --protocol email --notification-endpoint [email protected] --region us-east-1 
{ 
    "SubscriptionArn": "pending confirmation" 
}

Il semble que abonnez-vous une fonction Lambda AWS dans une autre région fonctionne aussi (ou, au moins n'a pas renvoyé d'erreur):

aws sns subscribe --topic-arn arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged --protocol lambda --notification-endpoint arn:aws:lambda:ap-southeast-2:123456789012:foo --region us-east-1 
{ 
    "SubscriptionArn": "arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged:37dab281-1e8f-16ba-8e4a-ef9de429101b" 
}

Source

2017-09-01 05:52:22

+0

La dernière fois que je l'ai testé avec 'AWS_REGION = us -east-1' et il a échoué. C'est une bonne chose que vous ayez fait remarquer que je devais utiliser le paramètre '--region', et cela fonctionne. Merci beaucoup! –

 Questions connexes

  • Aucun problème connexe^_^