为什么我发布到 Amazon SNS 主题的消息没有交付至我订阅的已启用服务器端加密 (SSE) 的 Amazon SQS 队列?

上次更新日期:2020 年 11 月 19 日

当我将消息发布到我的 Amazon Simple Notification Service (Amazon SNS) 主题时,消息并未传送到我的 Amazon Simple Queue Service (Amazon SQS) 队列。如果我的 Amazon SQS 队列启用了服务器端加密 (SSE),我该如何解决此问题?

简短描述

您的 Amazon SQS 队列必须使用由客户托管的客户主密钥 (CMK)。此 CMK 必须包含自定义密钥策略,此策略授予 Amazon SNS 足够的密钥使用权限。

注意:这些权限未包含在 Amazon SQS 的默认 AWS 托管 CMK 密钥的密钥策略中,并且您无法修改该策略。

分辨率