Ich versuche eine Benutzerrichtlinie für einen AWS IAM-Benutzer einzurichten, um auf eine bestimmte AWS SQS-Warteschlange zuzugreifen.AWS IAM-Benutzerrichtlinie zum Einschränken des Zugriffs auf eine bestimmte SQS-Warteschlange
Wenn ich mit der unten genannten Richtlinie versuche, bekomme ich den Fehler AccessDenied.
{
"Statement": [
{
"Action": ["sqs:*"],
"Effect": "Allow",
"Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"]
}
]
}
Allerdings, wenn ich die gleiche Politik versucht, mit, nur die queue_name Teil arn mit * zu ersetzen, es funktioniert:
{
"Statement": [
{
"Action": ["sqs:*"],
"Effect": "Allow",
"Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"]
}
]
}
Was das Problem sein könnte, wenn sie versuchen, den Zugriff auf bestimmte Warteschlange zu beschränken ?
"Wenn ich mit der folgenden Richtlinie versuche, bekomme ich den Fehler AccessDenied." Wenn Sie * was * genau versuchen? –