8
Ich versuche, eine Politik zu einem bestehenden iam Benutzer hinzuzufügen, die bereits crud auf zwei s3 Eimer hier durchführen kann, ist die derzeit ArbeitspolitikAWS IAM Politik für SQS
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "devcontrol",
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:Put*",
"s3:DeleteObject",
"s3:DeleteObjectVersion"
],
"Resource": [
"arn:aws:s3:::blahimages/*",
"arn:aws:s3:::blahvideos/*"
]
}
]
}
Ein Beispiel Politik aus den Dokumenten für sqs wird diese
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":"sqs:*",
"Resource":"arn:aws:sqs:*:123456789012:bob_queue*"
}
]
}
So habe ich versucht, diese
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "devcontrol",
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:Put*",
"s3:DeleteObject",
"s3:DeleteObjectVersion"
],
"Resource": [
"arn:aws:s3:::blahimages/*",
"arn:aws:s3:::blahvideos/*"
]
},
{
"Effect":"Allow",
"Action":"sqs:*",
"Resource":"arn:aws:sqs:*:myarn"
}
]
}
ich keine Parsing-Fehler, aber der Simulator wa bekommen haben für die SQS-s noch
Warteschlange auch wirklich verweigert Zurückkehren möchte ich nur dieser Benutzer Nachrichten hinzufügen, um die Warteschlange, erhalten sie und sie in der Lage sein, löschen, während die oben Politik alle Aktionen hinzufügen, würde ich glauben