【发布时间】:2019-05-04 23:19:24
【问题描述】:
我使用 CloudFormation 模板 Jenkins 创建了 SQS 和 SNS 资源,并添加了对 SNS 的订阅。当它订阅一个 SNS 主题时,它应该在每次发布带有新消息的主题时推送消息,但问题是我无法在 SQS 中查看该消息(可用消息 0)。当我使用 AWS CLI 时,它运行良好。
在尝试接收消息时,抛出以下错误:
Caught an AmazonServiceException,这意味着您的请求已发送到 Amazon SQS,但由于某种原因被拒绝并返回错误响应。 错误信息:密文指的是不存在的客户主密钥,在该区域不存在,或者您不被允许访问。 (服务:AWSKMS;状态代码:400;错误代码:AccessDeniedException;请求 ID:36a6b851-aed5-4e0c-ae77-a8c21c9931df)(服务:AmazonSQS;状态代码:400;错误代码:KMS.AccessDeniedException;请求 ID:07f77a5b- b72e-5361-9353-2e24fd5db4e1) HTTP 状态码:400 AWS 错误代码:KMS.AccessDeniedException 错误类型:客户端 请求 ID:07f77a5b-b72e-5361-9353-2e24fd5db4e1
发送消息时,抛出以下错误(Sending a message to MyQueue):
Caught an AmazonServiceException,这意味着您的请求已发送到 Amazon SQS,但由于某种原因被拒绝并返回错误响应。 错误消息:用户:arn:aws:sts::230529650436:assumed-role/Vz-SAML-OnShoreDeveloper_R/kanchana.rajaram@verizonwireless.com 无权执行:kms:GenerateDataKey on resource:arn:aws:kms:us -west-2:230529650436:key/5b0d3035-5c23-4077-b516-cdb7c763be6a(服务:AWSKMS;状态代码:400;错误代码:AccessDeniedException;请求 ID:7bef5363-c010-48d1-9fa1-93a50cb020d0)(服务:AmazonSQS ;状态代码:400;错误代码:KMS.AccessDeniedException;请求 ID:73a56dc4-86d8-5e3a-aed7-39bbcdd52c66) HTTP 状态码:400 AWS 错误代码:KMS.AccessDeniedException 错误类型:客户端 请求 ID:73a56dc4-86d8-5e3a-aed7-39bbcdd52c66
仅供参考:
- https://onejenkinscloud.vpc.verizon.com/vzw/view/VZW.GZ8V/job/VZW.GZ8V.Enforce.Jobs/job/VZW.GZ8V.Credit-Alarm.Infrastructure.Jobs/job/VZW.GZ8V.Credit-Event-SQS.Nonprod/
- SNS - VZ-GZ8V-CreditEvent-SNS-Nonprod
- SQS-VZ-GZ8V-CreditEvent-SQS-Nonprod-SQSQueue-1LWVWF580G04J
【问题讨论】:
标签: amazon-web-services jenkins amazon-cloudformation