[英]AWS IAM user policy to restrict access to specific SQS queue
我正在尝试为AWS IAM用户设置用户策略,以访问特定的AWS SQS队列。
当我尝试以下策略时,出现错误AccessDenied。
{
"Statement": [
{
"Action": ["sqs:*"],
"Effect": "Allow",
"Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"]
}
]
}
但是,当我尝试使用相同的策略时,仅将arn的queue_name部分替换为*,它可以工作:
{
"Statement": [
{
"Action": ["sqs:*"],
"Effect": "Allow",
"Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"]
}
]
}
尝试限制对特定队列的访问时可能是什么问题?
您尝试对特定于队列的策略执行什么操作? 我做了以下事情:
我遇到了类似情况,发现"arn:aws:sqs:*:*:queue_name"对我"arn:aws:sqs:*:*:queue_name" 。
自动创建AWS IAM用户,内容,SQS队列和相关权限?
[英]Automatically create AWS IAM user, content, SQS queues and related permissions?
获取 AmazonDynamoDBException:用户:arn:aws:iam:USER 无权执行:dynamodb:ListTables
[英]Getting AmazonDynamoDBException: User: arn:aws:iam:USER is not authorized to perform: dynamodb:ListTables
默认情况下禁止访问,除非用户使用Spring Security具有特定角色
[英]Disallow access by default unless user has specific role using Spring Security
如何控制限制某些用户在打开的ldap中搜索部分信息?
[英]how to control the restrict some user to search part of information in open ldap?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.