我有两个 aws 账户,“A”和“B”。我想使用账户“A”的 SES 并在账户“B”的 SNS 上发布退回邮件。在账户 B 上,我创建了一个名为 test1234 的主题。该主题的 arn 是“arn:aws:sns:us-west-2:123456789:test1234”。然后我使用 aws cli 向账户 A 授予权限,如下所示:
aws sns add-permission --topic-arn arn:aws:sns:us-west-2:123456789:test1234 --label 0987654321 --aws-account-id 0987654321 --action-name Publish
在此之后,我转到帐户 A 的 ses,并在“通知”选项卡中输入上面的 arn,但收到以下错误:
SNS 主题 arn:aws:sns:us-west-2:123456789:test1234 无效。(服务:AmazonSimpleEmailService;状态代码:400;错误代码:InvalidParameterValue;请求 ID:635fa1f9-a0d8-11e5-ba0a-57f0be7a91f1)
答案1
问题是,当您添加权限时,它不会更新主题的__default_policy_ID条件以允许新的帐户ID