用于限制对特定 SQS 队列的访问的 AWS IAM 用户策略

【问题标题】:AWS IAM user policy to restrict access to specific SQS queue用于限制对特定 SQS 队列的访问的 AWS IAM 用户策略
【发布时间】:2012-05-18 02:57:34
【问题描述】:

我正在尝试为 AWS IAM 用户设置用户策略以访问特定的 AWS SQS 队列。

当我尝试使用以下策略时,我收到错误 AccessDenied。 

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"]
    }
  ]
}

但是,当我尝试使用相同的策略时,仅将 arn 的 queue_name 部分替换为 *,它可以工作:

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"]
    }
  ]
}

尝试限制对特定队列的访问时会出现什么问题?

【问题讨论】:

  • “当我尝试使用以下策略时,我收到错误 AccessDenied。”当你尝试what究竟是什么?

标签: configuration amazon-web-services policy amazon-sqs amazon-iam


【解决方案1】:

您尝试使用特定于队列的策略执行什么操作?我做了以下事情:

  1. 创建了一个队列(所有默认值)
  2. 定义了一个 IAM 用户并添加了一个与您的 #1 格式相同的用户策略
  3. 添加了一条消息,检索了一条消息并删除了一条消息 - NO PROBLEM
  4. 执行了高于队列级别的操作(如列表队列)错误

【讨论】:

    【解决方案2】:

    我遇到了类似的情况,发现 "arn:aws:sqs:*:*:queue_name" 对我有用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-05-02
      • 2019-07-07
      • 2019-02-19
      • 2020-07-23
      • 2018-11-14
      • 2021-02-15
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode