阅读并使用此
http://docs.aws.amazon.com/cli/latest/reference/sqs/add-permission.html,
但是我找不到为用户+操作组合添加“拒绝”规则的方法,默认情况下它添加了一个“允许”规则,我似乎无法对其进行修改。
通过Web管理控制台,您可以轻松添加“拒绝”规则。
想法?
答案 0 :(得分:1)
更新:看起来实际答案是CLI工具在权限方面只提供有限的功能,除非您想编写自己的策略文档,但我的答案的第一部分是不正确的:
根据我的理解,SQS 权限不“拒绝” - 他们只是“允许”,但“允许”可以受 {{3}的约束您可以在控制台中添加或通过API将其他“但仅限于”测试与日期范围和IP地址范围等权限相关联。
看起来CLI的设计是条件[add:和具有“Effect = Deny”的策略]不由add-permission处理,set-queue-attributes仅支持简单授权...附加条件,您必须生成一个策略文档,您可以使用add-permission附加该策略文档。
set-queue-attributes写入SQS生成的策略。如果您要编写自己的政策,请使用{{1}}上传您的政策。