Il livello Amazon ElasticBeanStalk Worker non può connettersi a SQS

Question

Attualmente sto riscontrando problemi per consentire al mio operatore di connettersi a SQS. Ecco il log:

2014-07-21T21:37:26Z error: AWS::SQS::Errors::AccessDenied: Access to the resource https://sqs.eu-west-1.amazonaws.com/343152361204/dev-compose-request is denied. 

dev-composizione-richiesta è il nome della coda.

I am in grado di inviare messaggi dalla mia altra ElasticBeanStalk WebApp (server-tier) in questa coda.

My Worker Tier è in un gruppo di sicurezza che consente qualsiasi connessione in uscita.

Answer 1

suoni simili a: AWS Beanstalk Worker can't start SQS daemon aws-sqsd

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.roles.aeb.html#AWSHowTo.iam.policies.actions.worker

si può fare che il profilo IAM istanza associato con l'ambiente (può essere chiamato AWS-elasticbeanstalk-EC2-ruolo, ma potrebbe essere chiamato anche qualcos'altro) ha tutte le autorizzazioni elencate nel link sopra? (Copiato sotto per riferimento)

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "QueueAccess", 
     "Action": [ 
     "sqs:ChangeMessageVisibility", 
     "sqs:DeleteMessage", 
     "sqs:ReceiveMessage" 
     ], 
     "Effect": "Allow", 
     "Resource": "*" 
    }, 
    { 
     "Sid": "MetricsAccess", 
     "Action": [ 
     "cloudwatch:PutMetricData" 
     ], 
     "Effect": "Allow", 
     "Resource": "*" 
    } 
    ] 
}