9

AWS IAM ユーザーが特定の AWS SQS キューにアクセスするためのユーザー ポリシーを設定しようとしています。

以下のポリシーを試してみると、エラー AccessDenied が表示されます。 

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"]
    }
  ]
}

ただし、arn の queue_name 部分を * に置き換えるだけで同じポリシーを使用しようとすると、機能します。

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"]
    }
  ]
}

特定のキューへのアクセスを制限しようとすると、何が問題になる可能性がありますか?

4

2 に答える 2

4

キュー固有のポリシーでどのようなアクションを実行しようとしていますか?私は次のことをしました:

  1. キューを作成しました(すべてデフォルト値)
  2. IAMユーザーを定義し、#1と同じ形式のユーザーポリシーを追加しました
  3. メッセージを追加し、メッセージを取得し、メッセージを削除しました-問題ありません
  4. キューレベルより上のアクションを実行しました(リストキューなど)エラー
于 2012-10-28T21:58:16.153 に答える