これを読んで使う
http://docs.aws.amazon.com/cli/latest/reference/sqs/add-permission.html、
しかし、ユーザーとアクションの組み合わせに「拒否」ルールを追加する方法がわかりません。デフォルトで「許可」ルールが追加されており、変更できないようです。
Web 管理コンソールを使用して、「拒否」ルールを簡単に追加できます。
アイデア?
1258 次
1 に答える
1
更新: 実際の答えは、独自のポリシー ドキュメントを作成する場合を除き、アクセス許可に関して CLI ツールが提供する機能が制限されているだけのようですが、私の答えの最初の部分は間違っていました。
私が理解しているように、SQSアクセス許可は「拒否」しません。「許可」するだけですが、「許可」は、コンソールまたは API を介して追加できる条件の対象となり、他の「ただし場合のみ」テストを関連付けることができます。日付範囲や IP アドレス範囲などの許可を使用して。
CLI の設計は、条件 [追加: および "Effect = Deny" を含むポリシー] はadd-permission、単純な許可のみをサポートする によって処理されないようです... 条件を添付するには、ポリシー ドキュメントを生成する必要があります。で取り付けることができますset-queue-attributes。
add-permissionSQS によって生成されたポリシーを書き込みます。独自のポリシーを作成する場合は、 を使用set-queue-attributesしてポリシーをアップロードします。
于 2013-10-16T00:09:17.580 に答える