阅读和使用这个
http://docs.aws.amazon.com/cli/latest/reference/sqs/add-permission.html,
但我看不到为用户+操作组合添加“拒绝”规则的方法,它默认添加“允许”规则,我似乎无法修改它。
通过 Web 管理控制台,您可以轻松添加“拒绝”规则。
想法?
阅读和使用这个
http://docs.aws.amazon.com/cli/latest/reference/sqs/add-permission.html,
但我看不到为用户+操作组合添加“拒绝”规则的方法,它默认添加“允许”规则,我似乎无法修改它。
通过 Web 管理控制台,您可以轻松添加“拒绝”规则。
想法?
更新:看起来实际的答案是 CLI 工具在权限方面仅提供有限的功能,除非您想编写自己的策略文档,但我的答案的第一部分是不正确的:
据我了解,SQS权限不会“拒绝”——它们只是“允许”,但“允许”可能受制于您可以在控制台中添加或通过 API 关联其他“但仅当”测试的条件具有日期范围和 IP 地址范围等权限。
看起来 CLI 的设计使得条件 [add: 和具有“Effect = Deny”的策略] 不由 处理add-permission
,它只支持简单的授权...要附加条件,您必须生成一个策略文档,您可以附上set-queue-attributes
.
add-permission
编写 SQS 生成的策略。如果您想编写自己的政策,请使用set-queue-attributes
上传您的政策。