我有一个附加到 SQS (Y) 的 SNS 订阅 (X),目前访问策略有以下声明:
{
"Sid": "Sidxxxxxxxxx",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "SQS:SendMessage",
"Resource": "arn:aws:sqs:us-east-1:account-id:QueueName",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:sns:us-east-1:account-id:TopicArn"
}
}
}
我想停止使用 * 原则,因为它会导致违反政策。我还想使用最小权限策略,仍然让订阅 X 推入队列 Y。我怎样才能做到这一点?当已经存在条件时,我不明白这里使用的主体。
PS:订阅、主题和队列都与同一个 AWS account-id 关联。