Невозможно просмотреть сообщения в ресурсе SQS

Question

Я создал ресурсы SQS и SNS с помощью шаблона CloudFormation Jenkins и добавил подписку на SNS.Когда он подписан на тему SNS, он должен получать сообщения каждый раз, когда тема публикуется с новым сообщением, но проблема в том, что я не могу просмотреть эти сообщения в SQS (Сообщения доступны 0).И когда я использую интерфейс командной строки AWS, он работает нормально.

При попытке получить сообщения выдается следующее сообщение об ошибке:

Поймано исключение AmazonServiceException, что означает, что ваш запрос сделал егов Amazon SQS, но по какой-то причине было отклонено с ответом об ошибке.Сообщение об ошибке: Зашифрованный текст относится к главному ключу клиента, который не существует, не существует в этом регионе или вам не разрешен доступ.(Сервис: AWSKMS; Код состояния: 400; Код ошибки: AccessDeniedException; Идентификатор запроса: 36a6b851-aed5-4e0c-ae77-a8c21c9931df) (Сервис: AmazonSQS; Код состояния: 400; Код ошибки: KMS.AccessDeniedException; Идентификатор запроса: 07f77a5b-b72e-5361-9353-2e24fd5db4e1) Код состояния HTTP: 400 Код ошибки AWS: KMS.AccessDeniedException Тип ошибки: ИД запроса клиента: 07f77a5b-b72e-5361-9353-2e24fd5db4e1

при отправке сообщений,выдается следующая ошибка (отправка сообщения в MyQueue):

Обнаружено исключение AmazonServiceException, что означает, что ваш запрос отправлен в Amazon SQS, но по какой-то причине был отклонен с ошибкой.Сообщение об ошибке: Пользователь: arn: aws: sts :: 230529650436: accept-role/Vz-SAML-OnShoreDeveloper_R/kanchana.rajaram@verizonwireless.com не авторизован для выполнения: kms: GenerateDataKey на ресурсе: arn: aws: kms: us-west-2: 230529650436: ключ / 5b0d3035-5c23-4077-b516-cdb7c763be6a (Сервис: AWSKMS; Код состояния: 400; Код ошибки: AccessDeniedException; Идентификатор запроса: 7bef5363-c010-48d1-9fa1-93a50cb020d0S: Сервис Amazon:; Код состояния: 400; Код ошибки: KMS.AccessDeniedException; Идентификатор запроса: 73a56dc4-86d8-5e3a-aed7-39bbcdd52c66) Код состояния HTTP: 400 AWS Код ошибки: KMS.AccessDeniedException Тип ошибки: Идентификатор запроса клиента: 73a56dc4-86d8-5e3a-aed7-39bbcdd52c66

К вашему сведению:

• https://onejenkinscloud.vpc.verizon.com/vzw/view/VZW.GZ8V/job/VZW.GZ8V.Enforce.Jobs/job/VZW.GZ8V.Credit-Alarm.Infrastructure.Jobs/job/VZW.GZ8V.Credit-Event-SQS.Nonprod/
• SNS - VZ-GZ8V-CreditEvent-SNS-Nonprod
• SQS - VZ-GZ8V-CreditEvent-SQS-Nonprod-SQSQueue-1LWVWF580G04J

Answer 1

Первая ошибка говорит о том, что вы ссылаетесь на несуществующий ключ KMS.

Вторая ошибка говорит о том, что ваш код (или что-то вызывающее его) пытается использовать вызов API kms:GenerateDataKey, но вы не авторизованы для совершения этого вызова.

Обе ошибки относятся к KMS, поэтому кажется, что ваша очередь может быть зашифрована, но у вас недостаточно прав для расшифровки сообщений.