我将response_json = requests.get('{}/{}'.format(self.api_url, path), params).json()
用于我的AWS IAM策略,但是尝试从Python的AWS包装器boto3访问队列时收到拒绝访问错误。
答案 0 :(得分:3)
S3存储桶名称在所有帐户和区域中都是唯一的,这意味着您无需指定区域或帐户ID。对于S3存储桶,可以毫无问题地使用以下ARN:arn:aws:sqs:::queue_name。这会将ARN应用于名称等于bucket_name的单个存储桶。
但是,SQS队列名称在帐户之间和区域之间都不是唯一的。这意味着您需要指定确切的区域或帐户ID,或者使用通配符*,这意味着ARN适用于同名的所有队列。我使用arn:aws:s3:::bucket_name将ARN应用于名称等于queue_name的所有队列。