AWS CloudFormation에서 Amazon SQS 대기열과 Amazon SNS 주제 간에 구독을 생성하려면 어떻게 해야 합니까?
최종 업데이트 날짜: 2019년 10월 2일
AWS CloudFormation에서 Amazon Simple Queue Service(Amazon SQS) 대기열과 Amazon Simple Notification Service(Amazon SNS) 주제 간에 구독을 생성하려면 어떻게 해야 합니까?
해결 방법
사용 사례에 따라 다음 해결 방법 중 하나를 선택하십시오.
- SNS 주제와 SQS 대기열이 동일한 스택에 있는 경우, AWS CloudFormation 템플릿을 사용하여 SQS 대기열로 메시지를 전송하는 주제를 생성합니다.
- SNS 주제가 한 스택에 있고 해당 SNS 주제를 구독하는 SQS 대기열이 동일한 AWS 지역의 다른 스택에 있는 경우, 스택 간 참조를 생성합니다.
참고: 스택 간 참조를 생성할 때에는 하나의 스택에서 SQS 대기열의 Amazon 리소스 이름(ARN)을 내보냅니다. 그런 다음 다른 스택에 있는 SNS 주제의 구독 엔드포인트 속성에서 SQS 대기열 ARN을 가져옵니다. - SNS 주제와 SQS 대기열이 서로 다른 AWS 지역에 있는 경우, AWS::SNS::Subscription 리소스를 사용하여 지역 간 구독 설정 섹션에서 설명하는 단계를 따릅니다.
- SNS 주제와 SQS 대기열이 서로 다른 AWS 계정에 있는 경우, AWS::SNS::Subscription 리소스를 사용하여 계정 간 구독 설정 섹션에서 설명하는 단계를 따릅니다.
AWS::SNS::Subscription 리소스를 사용하여 지역 간 구독 설정
1. 한 AWS 지역의 스택에 대한 AWS CloudFormation 템플릿에서 해당 지역의 SNS 주제를 선언한 후, 출력 리소스를 생성하여 SNS 주제 ARN에 주석을 답니다.
다음의 JSON 및 YAML 예제 템플릿을 참조하십시오.
JSON:
{
"Resources": {
"SnsTopic": {
"Type": "AWS::SNS::Topic"
}
},
"Outputs": {
"SnsTopicArn": {
"Value": "SnsTopic"
}
}
}YAML:
Resources:
SnsTopic:
Type: AWS::SNS::Topic
Outputs:
SnsTopicArn:
Value: !Ref SnsTopic2. 다른 AWS 지역의 다른 스택에 대한 AWS CloudFormation 템플릿에서 AWS::SNS::Subscription 리소스와 SQS 대기열을 정의합니다.
참고: awsSNSTopicArnExample을 해당 SNS 주제 ARN으로 바꾸고 us-east-1은 해당 AWS 지역으로 바꿉니다.
다음의 JSON 및 YAML 예제 템플릿을 참조하십시오.
JSON:
{
"Parameters": {
"SNSTopicARN": {
"Type": "String",
"Description": "awsSNSTopicArnExample"
},
"TopicRegion": {
"Type": "String",
"Description": "us-east-1"
}
},
"Resources": {
"Queue": {
"Type": "AWS::SQS::Queue"
},
"SnsSubscription": {
"Type": "AWS::SNS::Subscription",
"Properties": {
"Protocol": "sqs",
"Endpoint": {
"Fn::GetAtt": [
"Queue",
"Arn"
]
},
"Region": {
"Ref": "TopicRegion"
},
"TopicArn": {
"Ref": "SNSTopicARN"
}
}
}
}
}YAML:
Parameters:
SNSTopicARN:
Type: String
Description: awsSNSTopicArnExample
TopicRegion:
Type: String
Description: us-east-1
Resources:
Queue:
Type: AWS::SQS::Queue
SnsSubscription:
Type: AWS::SNS::Subscription
Properties:
Protocol: sqs
Endpoint: !GetAtt Queue.Arn
Region: !Ref TopicRegion
TopicArn: !Ref SNSTopicARN이제 지역 간 구독이 설정되었습니다.
AWS::SNS::Subscription 리소스를 사용하여 계정 간 구독 설정
1. 하나의 AWS 소스 계정에 있는 스택에 대한 AWS CloudFormation 템플릿에서 SNS 주제 및 AWS::SNS::TopicPolicy를 선언합니다. 그런 다음 출력 리소스를 생성하여 SNS 주제 ARN에 주석을 달고 대상 AWS 계정을 파라미터로 제공합니다.
다음의 JSON 및 YAML 예제 템플릿을 참조하십시오.
JSON:
{
"Parameters": {
"CrossAccountNumber": {
"AllowedPattern": "[0-9]+",
"Description": "The 12 digit AWS account number to grant access to.",
"MaxLength": "12",
"MinLength": "12",
"Type": "String",
"Default": 123456789101
}
},
"Resources": {
"SnsTopic": {
"Type": "AWS::SNS::Topic"
},
"SnsTopicPolicy": {
"Type": "AWS::SNS::TopicPolicy",
"DependsOn": "SnsTopic",
"Properties": {
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SnsTopicPolicy",
"Effect": "Allow",
"Principal": {
"AWS": {
"Fn::Sub": "arn:aws:iam::${CrossAccountNumber}:root"
}
},
"Action": [
"sns:Subscribe"
],
"Resource": {
"Ref": "SnsTopic"
}
}
]
},
"Topics": [
{
"Ref": "SnsTopic"
}
]
}
}
},
"Outputs": {
"SnsTopicArn": {
"Value": {
"Ref": "SnsTopic"
}
}
}
}YAML:
Parameters:
CrossAccountNumber:
AllowedPattern: '[0-9]+'
Description: The 12 digit AWS account number to grant access to.
MaxLength: '12'
MinLength: '12'
Type: String
Default: 123456789101
Resources:
SnsTopic:
Type: AWS::SNS::Topic
SnsTopicPolicy:
Type: AWS::SNS::TopicPolicy
DependsOn: SnsTopic
Properties:
PolicyDocument:
Version: '2012-10-17'
Statement:
- Sid: SnsTopicPolicy
Effect: Allow
Principal:
AWS: !Sub arn:aws:iam::${CrossAccountNumber}:root
Action:
- sns:Subscribe
Resource: !Ref SnsTopic
Topics:
- !Ref SnsTopic
Outputs:
SnsTopicArn:
Value: !Ref SnsTopic2. 구독을 확장하려는 AWS 계정의 스택에 대한 AWS CloudFormation 템플릿에서 AWS::SNS::Subscription 리소스, SQS 대기열 및 AWS::SQS::QueuePolicy 정책을 정의합니다.
참고: awsSNSTopicArn을 해당 SNS 주제 ARN으로 바꾸고 us-east-1은 해당 AWS 지역으로 바꿉니다.
다음의 JSON 및 YAML 예제 템플릿을 참조하십시오.
JSON:
{
"Parameters": {
"SNSTopicARN": {
"Type": "String",
"Default": "awsSNSTopicArn"
},
"TopicRegion": {
"Type": "String",
"Default": "us-east-1"
}
},
"Resources": {
"Queue": {
"Type": "AWS::SQS::Queue"
},
"SqsQueuePolicy": {
"Type": "AWS::SQS::QueuePolicy",
"Properties": {
"PolicyDocument": {
"Version": "2012-10-17",
"Id": "MyQueuePolicy",
"Statement": [
{
"Sid": "Allow-SNS-SendMessage",
"Effect": "Allow",
"Principal": "*",
"Action": [
"sqs:SendMessage"
],
"Resource": {
"Fn::GetAtt": [
"Queue",
"Arn"
]
},
"Condition": {
"ArnEquals": {
"aws:SourceArn": {
"Ref": "SNSTopicARN"
}
}
}
}
]
},
"Queues" : [
{
"Ref" : "Queue"
}
]
}
},
"SnsSubscription": {
"Type": "AWS::SNS::Subscription",
"Properties": {
"Protocol": "sqs",
"Endpoint": {
"Fn::GetAtt": [
"Queue",
"Arn"
]
},
"Region": {
"Ref": "TopicRegion"
},
"TopicArn": {
"Ref": "SNSTopicARN"
}
}
}
}
}YAML:
Parameters:
SNSTopicARN:
Type: String
Default: awsSNSTopicArn
TopicRegion:
Type: String
Default: us-east-1
Resources:
Queue:
Type: AWS::SQS::Queue
SqsQueuePolicy:
Type: AWS::SQS::QueuePolicy
Properties:
PolicyDocument:
Version: '2012-10-17'
Id: MyQueuePolicy
Statement:
- Sid: Allow-SNS-SendMessage
Effect: Allow
Principal: "*"
Action:
- sqs:SendMessage
Resource: !GetAtt Queue.Arn
Condition:
ArnEquals:
aws:SourceArn: !Ref SNSTopicARN
Queues:
- !Ref Queue
SnsSubscription:
Type: AWS::SNS::Subscription
Properties:
Protocol: sqs
Endpoint: !GetAtt Queue.Arn
Region: !Ref TopicRegion
TopicArn: !Ref SNSTopicARN