o problema é que, quando você adiciona uma permissão, ela não atualiza a condição __default_policy_ID do tópico para permitir o novo ID de conta
Eu tenho duas contas aws, "A" e "B". Eu quero usar o SES da conta "A" e publicar as rejeições no SNS da conta "B". Na conta B, criei um tópico com o nome test1234. O arn do tópico é "arn: aws: sns: us-west-2: 123456789: test1234". Então eu usei o aws cli para conceder permissão à conta A assim:
aws sns add-permission --topic-arn arn:aws:sns:us-west-2:123456789:test1234 --label 0987654321 --aws-account-id 0987654321 --action-name Publish
Depois disso, eu vou para ses da conta A e na guia Notificação eu coloquei o arn acima, mas eu recebo um erro que é:
SNS topic arn:aws:sns:us-west-2:123456789:test1234 is invalid. (Service: AmazonSimpleEmailService; Status Code: 400; Error Code: InvalidParameterValue; Request ID: 635fa1f9-a0d8-11e5-ba0a-57f0be7a91f1)
o problema é que, quando você adiciona uma permissão, ela não atualiza a condição __default_policy_ID do tópico para permitir o novo ID de conta