AWS IAM用户策略,用于限制对特定SQS队列的访问

时间:2012-05-09 15:00:13

标签: configuration amazon-web-services policy amazon-sqs amazon-iam

我正在尝试为AWS IAM用户设置用户策略以访问特定的AWS SQS队列。

当我尝试使用以下政策时,我收到错误AccessDenied。 

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"]
    }
  ]
}

但是,当我尝试使用相同的策略时,只使用*替换arn的queue_name部分,它可以工作:

{
  "Statement": [
    {
      "Action": ["sqs:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"]
    }
  ]
}

尝试限制对特定队列的访问时可能出现什么问题?

2 个答案:

答案 0 :(得分:4)

您尝试使用特定于队列的策略执行哪些操作?我做了以下事情:

  1. 创建了一个队列(所有默认值)
  2. 定义了IAM用户并添加了与#1
    3. 格式相同的用户政策
  3. 添加了消息,检索了消息并删除了消息 - 没有问题
  4. 在队列级别上执行 行动

答案 1 :(得分:0)

我遇到类似的情况,发现"arn:aws:sqs:*:*:queue_name"对我有用。

相关问题
最新问题