【发布时间】:2021-10-25 13:41:41
【问题描述】:
我在账户 A 中有 SNS 主题。我想通过这个 SNS 在账户 B 中触发 lambda。
但我遇到了错误。我正在尝试使用 cloudformation 堆栈进行部署
The account A is not the owner of Endpoint ARNof-lambda-in-accountB (Service: AmazonSNS,Status Code: 403,ErrorCode: Authorizationerror)
我确定的事情
- SNS 有权访问正确的访问策略以在账户 B 中订阅 Lambda
- 为账户 B 中的 Lambda 设置的触发器,用于账户 A 中的 SNS
【问题讨论】:
-
您使用哪个帐户创建 sns 订阅?
-
@cementblocks 我在上面的场景中使用账户 A
-
使用账户 B 创建订阅。您需要通过账户 A 中的 SNS 主题策略允许它
-
@cementblocks 你说得对,这就是问题所在。这里实际上我们必须在账户 B 中创建订阅,即使主题在账户 A 中。
-
我已将其正式化为答案。
标签: amazon-web-services aws-lambda amazon-sns