Une erreur s'est produite (InvalidParameter) lors de l'appel de l'opération AddPermission: Paramètre invalide: La politique contient trop d'instructions

Question

Nous essayons d'ajouter une permission à un sujet SNS dans le compte 'A'. Une fonction lambda dans le compte 'B' l'invoquera. Pour ce faire, nous avons utilisé le CLI comme ci-dessous:

aws sns add-permission --topic-arn arn:aws:sns:us-east-1:<account_A>:djif-prod-policy-engine-config-sns --label lambda-<account_B>-us-east-2 --aws-account-id <account_B> --action-name Publish --region us-east-1 

Cela renvoie l'erreur suivante: Une erreur est survenue (InvalidParameter) lors de l'appel de l'opération de AddPermission: Paramètre non valide: La politique contient trop de déclarations! Quelqu'un peut-il nous aider à trouver un moyen de résoudre ce problème? Nous avons créé une fonction lambda dans un compte différent (compte C) et cette commande a bien fonctionné sans erreurs.

Answer 1

Nous l'avons compris. Chaque fois que nous exécutons aws sns add-permission, il met à jour la stratégie de sujet SNS. Nous avons eu un bug dans notre code qui a appelé cela plusieurs fois pour le même compte (nous essayons d'invoquer ce sujet SNS de plusieurs comptes). La limite AWS sur le nombre de stratégies est de 100 et lorsque nous atteignons cette limite, nous obtenons l'erreur.