Alimentation des files d'attente SQS disponibles dans deux comptes AWS différents

Question

Pour mettre des messages dans des files d'attente SQS et obtenir une connexion, nous devons disposer d'une clé pour le compte/l'utilisateur.

Je souhaite envoyer des messages à deux files d'attente disponibles dans deux comptes AWS différents. Comment puis-je y parvenir? Pour autant que je sache, nous ne pouvons configurer qu'un seul code d'accès/clé, donc nous ne pouvons pas parler à deux files d'attente disponibles dans deux comptes AWS différents.

Toute aide serait appréciée. Merci!

Answer 1

Vous pouvez utiliser les informations d'identification d'un compte ("Compte A") pour effectuer des appels API vers une file d'attente Amazon SQS dans un compte différent ("Compte B").

Simplement Ajoutez une stratégie à la file d'attente SQS dans le compte cible (compte B). Voici un exemple de politique de la documentation Using Identity-Based Policies (IAM) Policies for Amazon SQS:

La politique d'exemple suivant accorde AWS numéro de compte 111122223333 la SendMessage d'autorisation pour la file d'attente nommée 444455556666/queue1 dans la région des États-Unis (Ohio).

{ 
    "Version": "2012-10-17", 
    "Id": "Queue1_Policy_UUID", 
    "Statement": [ 
    { 
     "Sid":"Queue1_SendMessage", 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": "111122223333" 
     }, 
     "Action": "sqs:SendMessage", 
     "Resource": "arn:aws:sqs:us-east-2:444455556666:queue1" 
    } 
    ] 
}