我正在尝试为 AWS IAM 用户设置用户策略以访问特定的 AWS SQS 队列。
当我尝试使用以下策略时,出现错误"访问被拒绝"。
{
"Statement": [
{
"Action": ["sqs:*"],
"Effect": "Allow",
"Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"]
}
]
}
但是,当我尝试使用相同的策略时,仅将 arn 的queue_name部分替换为 *,它有效:
{
"Statement": [
{
"Action": ["sqs:*"],
"Effect": "Allow",
"Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"]
}
]
}
尝试限制对特定队列的访问时可能出现什么问题?
您尝试使用特定于队列的策略执行什么操作?我做了以下工作:
- 已创建队列(所有默认值(
- 定义了一个 IAM 用户并添加了格式与 #1 相同的用户策略
- 添加了消息,检索了消息并删除了消息 - 没问题
- 在队列级别(如列表队列(上执行了操作 错误
我遇到了类似的情况,发现"arn:aws:sqs:*:*:queue_name"对我有用。