AWS-IAM-Richtlinie für SQS

8

Ich versuche eine Richtlinie zu einem bestehenden iam-Benutzer hinzuzufügen, der bereits auf zwei s3-Buckets Crud ausführen kann. Hier ist die aktuell funktionierende Policy

%Vor%

Eine Beispielrichtlinie aus den Dokumenten für sqs ist dies

%Vor%

Also habe ich das versucht

%Vor%

Ich habe keine Syntaxfehler erhalten, aber der Simulator wurde immer noch für die sqs-Warteschlange abgelehnt

Ich möchte auch wirklich, dass dieser Benutzer in der Lage ist, Nachrichten zur Warteschlange hinzuzufügen, sie zu empfangen und zu löschen, während die obige Richtlinie alle Aktionen hinzufügen würde, von denen ich glaube, dass sie

sind     
Ir1sh 24.03.2014, 17:57
quelle

1 Antwort

5

Ihr SQS-ARN ist ungültig: "arn:aws:sqs:*:myarn" .

Sie sollten stattdessen arn:aws:sqs:<region name>:<account id>:<queue name> verwenden. (Sie fehlen <account id> ).

Der Regionsname wird möglicherweise durch * ersetzt, wenn Ihre Richtlinie in mehreren Regionen gültig sein soll. Die Konto-ID ist jedoch obligatorisch, da die Warteschlangennamen nur innerhalb eines AWS-Hauptkontos und einer Region eindeutig sind.

Siehe Ссылка zum Beispiel für gültige SQS-Richtlinien.

    
Sébastien Stormacq 25.03.2014, 12:16
quelle