amazon-web-services - 如何为特定 Cognito 身份的 SQS 队列创建 IAM 策略
问题描述
我正在尝试创建要应用于 SQS 队列的 IAM 策略。该策略应将对队列的访问限制为单个 Cognito 联合身份。
我从亚马逊找到了这个关于如何实现这一点的参考,但是在将策略应用到 SQS 队列时遇到了问题。
这是我要申请的政策。
{
"Version": "2012-10-17",
"Id": "arn:aws:sqs:us-west-2:604080725100:Test2.fifo/SQSDefaultPolicy",
"Statement": [
{
"Sid": "Sid1528133390193",
"Effect": "Allow",
"Principal": {
"Federated": "cognito-identity.amazonaws.com"
},
"Action": "SQS:*",
"Condition": {
"StringEquals": {
"cognito-identity.amazonaws.com:aud": "us-east-1:ff1b33f4-7f66-47a5-b7ff-9696b0e1fb52",
"cognito-identity.amazonaws.com:sub": ["us-east-1:4a6d7e43-4522-41fb-9248-b5b79933b8e9"]
}
}
}
]
}
用于编辑策略的在线 UI 显示在审核屏幕中:
Allow None
All SQS Actions (SQS:*)
StringEquals
cognito-identity.amazonaws.com:aud: "us-east-1:ff1b33f4-7f66-47a5-b7ff-9696b0e1fb52"
cognito-identity.amazonaws.com:sub: "us-east-1:4a6d7e43-4522-41fb-9248-b5b79933b8e9"
一旦我按下应用,就会出现以下错误:
Failed to save changes to the policy document. Reason: com.amazonaws.services.sqs.model.AmazonSQSException: We encountered an internal error. Please try again.
我不确定政策出了什么问题。我正在寻找任何帮助来修复策略或实现将 SQS 队列限制为单个 Cognito 身份的不同策略。
解决方案
推荐阅读
- node.js - Stripe Connect - 如何以最安全的方式使用令牌来传递敏感数据?
- python - 有没有一种“热交换”列表的pythonic方法?
- css - CSS自定义样式复选框:使复选标记出现并(删除焦点样式)
- node.js - NodeJS 和 Express - 安全地区分发出请求的客户端
- python - 我需要使用 matplotlib 打印图表
- javascript - 如何仅将 CSS 文件应用于特定的 div
- asp.net-core - DefaultAzureCredential() 需要哪些配置属性来将部署的应用程序验证到密钥库?
- mysql - 如何解决 MySQL 复制从属错误 1236
- ssh - 隧道时的 SSH 主机识别
- python - 如何在运行时创建对象并将其引用名称保存在列表中