9

我正在尝试为 AWS IAM 用户设置用户策略以访问特定的 AWS SQS 队列。

当我尝试使用以下策略时,我收到错误 AccessDenied。 

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"]
    }
  ]
}

但是,当我尝试使用相同的策略时,仅将 arn 的 queue_name 部分替换为 *,它可以工作:

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"]
    }
  ]
}

尝试限制对特定队列的访问时可能会出现什么问题?

4

2 回答 2

4

您尝试使用特定于队列的策略执行什么操作?我做了以下事情:

  1. 创建了一个队列(所有默认值)
  2. 定义了一个 IAM 用户并添加了一个与您的 #1 格式相同的用户策略
  3. 添加一条消息,检索一条消息并删除一条消息 -没有问题
  4. 执行了高于队列级别的操作(如列表队列)错误
于 2012-10-28T21:58:16.153 回答
0

我遇到了类似的情况,发现这"arn:aws:sqs:*:*:queue_name"对我有用。

于 2018-08-23T22:23:10.203 回答