AWS IAM ユーザーが特定の AWS SQS キューにアクセスするためのユーザー ポリシーを設定しようとしています。
以下のポリシーを試してみると、エラー AccessDenied が表示されます。
{
"Statement": [
{
"Action": ["sqs:*"],
"Effect": "Allow",
"Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"]
}
]
}
ただし、arn の queue_name 部分を * に置き換えるだけで同じポリシーを使用しようとすると、機能します。
{
"Statement": [
{
"Action": ["sqs:*"],
"Effect": "Allow",
"Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"]
}
]
}
特定のキューへのアクセスを制限しようとすると、何が問題になる可能性がありますか?