새 버켓이 생성 될 때마다 SNS로 메시지가 보내지도록 S3 버킷에 이벤트를 만들려고합니다.SNS 주제 설정을위한 S3 설정 이벤트
나는 몇 가지 연구를하고 "ArnLike"를 추가했습니다 : { "AWS : SourceArn": "ARN : AWS : S3 : : : testBucket를"} 대상 주제 '정책. testBucket 버킷
의 이름입니다하지만 난 이벤트를 만들려고 할 때, 그것은 여전히 "대상 항목에 대한 사용 권한 S3이 버킷에서 알림을 게시 할 수 없습니다"
어떤 아이디어를 보여줍니다? 많이 감사합니다
S3 버킷 소유자가 내 주제에 게시 할 수 있도록 허용해야한다고 생각합니다. 일반적으로 모든 사람이 주제에 게시 할 수있게 한 다음 나중에 더 자세하게 정책 세부 정보를 추가하여 기능을 먼저 테스트합니다.
AWS 콘솔에서 SNS 주제를 선택한 다음 기타 주제 작업을 선택하고 주제 수정 정책을 선택하면 기본보기 탭이 표시됩니다. '이 사용자가이 주제에 메시지를 게시 할 수 있음'섹션에서 '모든 사용자'를 선택하고 저장하십시오. 그런 다음 S3에 이벤트를 추가하고 기본 이벤트 게시가 작동하는지 확인하십시오. 그런 다음 고급보기를 사용하여 나중에 세부 정책 변경 사항을 잠글 수 있습니다. 나는 기본 문 내부의 상태 라인
"ArnLike": {
"aws:SourceArn": "arn:aws:s3:*:*:testBucket"
}
를 추가되기 전에
문제는 해결. 게시 작업이 포함 된 새 명령문을 만들어야합니다. 응답 TJCloudmin에 대한 모든 감사의 첫
{
"Sid": "publish-from-s3",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:ap-southeast-2:XXXXXXXXXXXXXX:testTopicforS3",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:s3:*:*:testBucket"
}
}
}
은, 필자는 내가 실제로 사용 권한 문제없이 S3에서 이벤트를 만들 수 있습니다, 정책이 모두를 허용하도록 설정되어있는 경우, 제안 한 것을 시도했다, 그러나 나는 제한하려면 고급보기를 사용하는 액세스 또는 기본보기에서 내 계정 ID를 추가, 나는 여전히 이벤트를 만들 때 권한 오류가 발생합니다 .... – ChenL