AWS IAM-Benutzerrichtlinie zum Einschränken des Zugriffs auf eine bestimmte SQS-Warteschlange

Question

Ich versuche eine Benutzerrichtlinie für einen AWS IAM-Benutzer einzurichten, um auf eine bestimmte AWS SQS-Warteschlange zuzugreifen.

Wenn ich mit der unten genannten Richtlinie versuche, bekomme ich den Fehler AccessDenied.

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"] 
    } 
    ] 
} 

Allerdings, wenn ich die gleiche Politik versucht, mit, nur die queue_name Teil arn mit * zu ersetzen, es funktioniert:

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"] 
    } 
    ] 
} 

Was das Problem sein könnte, wenn sie versuchen, den Zugriff auf bestimmte Warteschlange zu beschränken ?

Answer 1

Welche Aktion versuchen Sie mit der warteschlangenspezifischen Richtlinie auszuführen? Ich habe die folgend:

1. eine Queue (alle Standardwerte)
2. einen IAM-Benutzer definiert und hinzugefügt eine Nachricht eine Benutzerrichtlinie identische Format auf Ihre # 1
3. hinzugefügt, abgerufen eine Nachricht und gelöscht eine Meldung - KEIN PROBLEM
4. eine Aktion oben die Warteschlange Ebene geführt (wie Liste Warteschlangen) ERROR