У меня есть пакетное задание AWS, которое представляет собой приложение. NET CORE, работающее как контейнер, который загружает с сервера SFTP, CSV анализирует его и вставляет данные в AWS RDS.
Когда CSV поврежден, задание не работает и должно отправить уведомление SNS, вместо этого я вижу следующую ошибку в журналах CloudWatch.
"Message": "User: arn:aws:sts::654001826221:assumed-role/fileimportworker-batch/5f77c736e4e64c2d82df278800ec4f25 is not authorized to perform: SNS:Publish on resource: arn:aws:sns:eu-west-1:accountIdHere:Test-SNS-Batch",
Моя роль IAM, прикрепленная к роли пакетного задания, имеет SNS: опубликовано разрешено , S3 разрешен, также обеспечивает доступ для чтения к 2 секретам в диспетчере секретов. Доступ к S3 и SecretManager работает, задача может загрузить файл из SFTP и поместить его в S3, а также прочитать пароль RDS из секретного менеджера.