У меня есть две учетные записи aws: «А» и «Б». Я хочу использовать SES из учетной записи «A» и публиковать отказы в социальных сетях учетной записи «B». В аккаунте B я создал тему с названием test1234. Арн темы: «arn: aws: sns: us-west-2: 123456789: test1234». Затем я использовал aws cli для предоставления разрешения учетной записи A следующим образом:
aws sns add-permission --topic-arn arn:aws:sns:us-west-2:123456789:test1234 --label 0987654321 --aws-account-id 0987654321 --action-name Publish
После этого я перехожу в учетную запись A и на вкладке «Уведомления» помещаю arn выше, но получаю сообщение об ошибке:
Тема SNS arn: aws: sns: us-west-2: 123456789: test1234 недействительна. (Служба: AmazonSimpleEmailService; Код состояния: 400; Код ошибки: InvalidParameterValue; Идентификатор запроса: 635fa1f9-a0d8-11e5-ba0a-57f0be7a91f1)
проблема в том, что когда вы добавляете разрешение, оно не обновляет условие __default_policy_ID темы, чтобы разрешить новый идентификатор учетной записи