文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >无服务器Lambda SQS访问被拒绝错误

无服务器Lambda SQS访问被拒绝错误
EN

Stack Overflow用户
提问于 2019-10-31 19:00:11
回答 3查看 3.2K关注 0票数 1

我有一个通过serverless-framework运行的节点应用程序。

应用程序将消息写入SQS,代码为

代码语言:javascript
复制
const AWS = require('aws-sdk');
const config = require('../../configs/constants').config;

const sqs = new AWS.SQS({apiVersion: '2012-11-05'});

module.exports.sendMessage = (service, message) => {
    const params = {
        MessageBody: JSON.stringify(message),
        QueueUrl: config.SQS_QUEUE_URL_ANALYTICS
    };

    return new Promise((resolve, reject) => {
        sqs.sendMessage(params, (err, data) => {
            if (err) {
                console.error('Error creating SQS Message: ', err);
                reject(err);
            } else {
                console.log('SQS Message created successfully: ', data);
                resolve(data);
            }
        });
    });
};

授予用户的权限为

代码语言:javascript
复制
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "sqs:ListQueues",
                "sqs:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "sqs:*",
            "Resource": "arn:aws:sqs:ap-south-1:881210447458:Staging-Analytics-Log-Data-Process"
        }
    ]
}

当执行lambda函数时,它会给出一个错误

代码语言:javascript
复制
ERROR Error creating SQS Message: { AccessDenied: Access to the resource https://sqs.ap-south-1.amazonaws.com/ is denied.

要运行SQS,还需要哪些其他凭据?

amazon-sqs
serverless-framework
aws-sdk-nodejs
EN

回答 3

Stack Overflow用户

发布于 2020-01-22 21:46:26

要将消息从AWS Lambda发送到SQS,您需要附加到Lambda的IM角色才能将消息发送到SQS。因为在AWS中,您需要权限才能访问其他服务资源:

  1. 创建具有SQS权限或所需访问权限的IM角色
  2. Assign Created IM Role with Lambda function at start
  3. See Permission assigned permission for your lambda at permission tab

票数 2
EN

Stack Overflow用户

发布于 2019-11-01 20:22:15

不确定通配符是否缺少您的权限,但从您发布的代码中,您应该只需要发送邮件的权限。

代码语言:javascript
复制
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "sqs:SendMessage"
            ],
            "Resource": "arn:aws:sqs:ap-south-1:881210447458:Staging-Analytics-Log-Data-Process"
        }
    ]
}
票数 1
EN

Stack Overflow用户

发布于 2021-08-12 13:13:24

将此权限插入到serverless.yml中的 provider: 选项卡下:

代码语言:javascript
复制
iamRoleStatements:
- Effect: Allow
  Action:
    - sqs:SendMessage
  Resource: <your swq ARN that starts with (arn:aws:sqs:)>
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/58641916

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档