使用boto连接共享SQS队列
我遇到了一个特别棘手的问题。我可以很容易地通过boto SQS模块连接到一个本地的(也就是我自己AWS账户下的)SQS队列。不过,AWS似乎提供了一种方式,可以通过权限连接到非本地的(属于其他AWS账户的)SQS队列。这种情况通常被称为共享队列。
有没有办法用boto连接到一个共享队列呢?我在boto的代码或文档中找不到任何可以执行这种操作的方法或参考资料。
1 个回答
-1
我觉得你需要的是身份和访问管理(IAM)。
另一个AWS账户可以创建一个IAM用户,并且可以选择为这个用户创建一个访问密钥。这样就会生成一对访问密钥和秘密访问密钥,跟你平常用来访问API的AWS账户密钥差不多。接下来,你可以为这个IAM用户设置具体的权限。
我预计,当你把这个新IAM用户的访问密钥和秘密访问密钥按照正常方式提供给boto(分别填入aws_access_key_id和aws_secret_access_key)时,它们应该能正常工作。