Chính sách người dùng AWS IAM để hạn chế quyền truy cập vào hàng đợi SQS cụ thể

Question

Tôi đang cố thiết lập chính sách người dùng cho người dùng AWS IAM để truy cập hàng đợi AWS SQS cụ thể.

Khi tôi thử với chính sách bên dưới, tôi nhận được lỗi AccessDenied.

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"] 
    } 
    ] 
} 

Tuy nhiên, khi tôi cố gắng sử dụng cùng một chính sách, chỉ thay thế phần queue_name của ARN với *, nó hoạt động:

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"] 
    } 
    ] 
} 

gì có thể là vấn đề khi cố gắng để hạn chế truy cập vào hàng đợi cụ thể ?

Answer 1

Bạn đang cố gắng thực hiện hành động nào với chính sách dành riêng cho hàng đợi? Tôi đã làm như sau:

1. tạo một hàng đợi (tất cả các giá trị mặc định)
2. Defined một người sử dụng IAM và thêm một chính sách người dùng giống hệt nhau ở định dạng để bạn # 1
3. Added một tin nhắn, lấy ra một thông điệp và bị xóa một tin nhắn - không có vấn đề
4. Thực hiện một hành động trên mức hàng đợi (như hàng đợi danh sách) LỖI