Amazon SQS 权限 - AWS Marketplace

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SQS 权限

重要

S AWS Marketplace aaS 产品的 SNS 通知已被亚马逊 EventBridge 通知所取代。如果您已将现有的 SaaS 产品与 SNS 集成,它们将继续运行。新上架商品最终将过渡到使用Amazon EventBridge 而不是SNS。有关更多信息,请参阅 通过亚马逊管理 SaaS 订阅事件 EventBridge

作为 SaaS 产品发布流程的一部分, AWS Marketplace 为您提供一个 Amazon SNS 主题,当客户的订阅或授权状态发生变化时,您可以使用该主题接收通知。您可以为该主题配置一个或多个 Amazon SQS 队列,以便队列可以对通知执行操作。例如,如果客户为其对 SaaS 产品的订阅添加了更多存储空间,则 Amazon SNS 主题可以向 Amazon SQS 队列发送消息,该队列启动流程以自动增加该客户可用的存储容量。

当您为 Amazon Simple Queue Service (Amazon SQS) 队列订阅所提供的 Amazon SNS 主题时,系统将自动添加权限,以允许该主题向队列发布消息。但是,您仍然需要一个 IAM 策略来授予 AWS Marketplace 计量和授权服务 API 用户访问队列的权限。如果服务使用相同的凭证运行,则上述这种情况可应用于同一用户。使用以下内容创建策略,并将其附加到您的用户或角色。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "sqs:ReceiveMessage",
                "sqs:DeleteMessage",
                "sqs:GetQueueAttributes",
                "sqs:GetQueueUrl"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:sqs:us-east-1:111122223333:YourQueueName"
        }
    ]
}
注意

Resource 字段是您的 Amazon SQS 队列的 Amazon 资源名称 (ARN)。

有关您的 SaaS 产品的消息通知和排队的更多信息,请参阅为 SQS 队列订阅 SNS 主题访问 AWS Marketplace Metering 和 Entitlement Service API