AWSAPIGateway反向HTTP代理到SQS访问被拒绝。 _编程开发

AWSAPIGateway反向HTTP代理到SQS访问被拒绝。

创始人

2024-11-19 05:00:56

0次

可能的原因是您缺少与 SQS 访问授权相关的 IAM 权限。请确保以下 IAM 策略被授予使用 API Gateway 的角色：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "sqs:DeleteMessage",
        "sqs:ChangeMessageVisibility",
        "sqs:GetQueueAttributes",
        "sqs:GetQueueUrl",
        "sqs:SendMessageBatch",
        "sqs:SendMessage"
      ],
      "Resource": "arn:aws:sqs:*:*:*"
    }
  ]
}

如果您已经在服务器端配置了这个策略，而且还是无法访问 SQS，请确保以下条件符合：

API Gateway角色应该与策略匹配。
如果队列是特定于区域的，请确保在队列 ARN 中包含正确的区域。
如果在 api 终止基础路径上绑定了资源，则需要将资源路径包括：arn:aws:execute-api::://。
将 API Gateway 角色 ID 添加到 SQS 队列中的主要 ACL, 可以使用代码方式实现如下：

aws = boto3.client('sqs')
policy = aws.get_queue_attributes(QueueUrl=queue_url, AttributeNames=['Policy'])['Attributes']['Policy']
policy = json.loads(policy)

policy['Statement'].append({
    'Effect': 'Allow',
    'Principal': {'AWS': ['arn:aws:iam::{}:role/{}'.format(account_number, role_name)]},
    'Action': 'SQS:SendMessage',
    'Resource': 'arn:aws:sqs:us-west-2:123456789012:my-queue',
    'Condition': {'ArnEquals': {'aws:SourceArn': 'arn:aws:execute-api:us-west-

上一篇：AWSAPIGateway返回无法将有效载荷解析为JSON，未识别的令牌

下一篇：AWSAPIGateway覆盖了相同参数的Integration请求映射模板。

AWSAPIGateway反向HTTP代理到SQS访问被拒绝。

相关内容

热门资讯