问题描述
我可以使用以下配置和 AWS CLI 访问 SQS:
% cat .aws/config
[default]
region = eu-central-1
output = json
[profile dev]
region = eu-central-1
role_arn = arn:aws:iam::<id>:role/<user>
source_profile = default
% cat .aws/credentials
[default]
aws_access_key_id = <key>
aws_secret_access_key = <secret_key>
% aws sqs list-queues --profile dev
{
"QueueUrls": [
...
]
}
我需要指定 role_arn 参数才能访问队列。问题是,在 AWS Java SDK 2(版本 2.15.69)中,我不知道如何设置 role_arn 参数,至少不会自动加载。到目前为止,我的代码如下所示:
import software.amazon.awssdk.regions.Region
import software.amazon.awssdk.services.sqs.SqsClient
import software.amazon.awssdk.services.sqs.model.SendMessageRequest
client = SqsClient.builder().region(Region.EU_CENTRAL_1).build()
req = SendMessageRequest.builder().queueUrl(url).messageBody(msg).build()
client.sendMessage(req)
在执行最后一行时,我收到此错误消息:Access to the resource https://sqs.eu-central-1.amazonaws.com/ is denied. 基本上,它没有加载 role_arn。是否可以在 Java 代码段中指定 ARN,如果是,如何指定?
解决方法
您必须设置环境变量 AWS_PROFILE="dev"。
在我看来,default aws profile 是由您的 Java 代码选择的,并且 default aws 配置文件对您尝试访问的 SQS 没有必需的访问权限。>