堆栈内存溢出
  繁体   English   中英

如何在 aws cloudformation 模板中限制特定于 SQS 的 IAM 角色

[英]How to restrict IAM Role specific to SQS in aws cloudformation template

 原文  2020-07-15 06:54:59       amazon-web-services/ yaml/ amazon-cloudformation/ amazon-iam/ amazon-sqs

问题描述

我是 aws cloudformation 模板的新手,我只想将以下角色限制为 SQS 服务。 请建议我如何使用条件来实现相同的目标。

我的模板样本::

AWSTemplateFormatVersion: 2010-09-09
Description: >-
  This template creates Role  
Parameters:
  vpcname:
    Type: String
    Description: Enter vpcname
Resources:
  ErrorQueueRole:
    Type: 'AWS::IAM::Role'
    Properties:
      RoleName: !Join ["",[ErrorQueueRole.,!Ref vpcname]]
      AssumeRolePolicyDocument:
        Version: 2012-10-17
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - sqs.amazonaws.com
            Action:
                - sts:AssumeRole
            Condition:
                StringEquals:

1 个解决方案

解决方案1
 2  2020-07-15 07:03:56

SQS 使用SQS 策略而不是 IAM 角色,因此您将在此处受限于它提供的功能。

SNS、Lambda 和 S3 等数量有限的服务支持通常所说的资源策略 假设服务 (SQS) 支持连接到服务的功能,您需要将 Arn 添加到您尝试触发的服务中。

例如,允许 SQS 调用 Lambda,将需要您修改 Lambda function 策略,例如

{
    "Sid": "sqs",
    "Effect": "Allow",
    "Principal": {
        "Service": "sqs.amazonaws.com"
    },
    "Action": "lambda:InvokeFunction",
    "Resource": "arn:aws:lambda:us-east-2:123456789012:function:my-function"
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将 AWS IAM 角色的假设限制为特定组 如何识别定义了 IAM 角色的 CloudFormation 模板? AWS IAM用户策略以限制对特定SQS队列的访问 在Cloudformation模板中将IAM角色用于AWS API Gateway Cloudformation模板为SQS创建角色 aws cloudformation 模板 sns sqs 如何在Cloudformation模板中指定Lambda函数和IAM角色名称 IAM 的 AWS Cloudformation 模板帮助 如何在Cloudformation模板参数中创建IAM角色下拉列表 具有EC2实例的AWS Cloudformation模板具有IAM角色以终止该Cloudformation堆栈
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM