Пользовательская политика AWS IAM для ограничения доступа к определенной очереди SQS

Question

Пользовательская политика AWS IAM для ограничения доступа к определенной очереди SQS

Я пытаюсь настроить пользовательскую политику для пользователя AWS IAM для доступа к определенной очереди AWS SQS.

При попытке с ниже политики, я получаю сообщение об ошибке AccessDenied.

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"]
    }
  ]
}

Однако, когда я пытаюсь использовать ту же политику, только заменяя часть имени очереди в arn на *, она работает:

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"]
    }
  ]
}

В чем может быть проблема при попытке ограничить доступ к определенным очередь?

9

amazon-iam amazon-web-services amazon-sqs configuration policy

задан infrared 10 May 2012 в 07:15

0 ответов

Другие вопросы по тегам:

amazon-iam amazon-web-services amazon-sqs configuration policy

Пользовательская политика AWS IAM для ограничения доступа к определенной очереди SQS

0 ответов

Похожие вопросы: