amazon-web-services - AmazonSQSException:参数 Condition 的值 aws:arn 必须来自全局上下文键列表
问题描述
我正在尝试设置 SQS 访问策略,组织中的每个人都希望我无法访问 SQS。以下是我要设置的政策
"Statement":
{
"Sid": "DenyEveryone",
"Effect": "Deny",
"Principal": "*",
"Action": "SQS:*",
"Resource": "arn:aws:sqs:us-east-1:{accountnumber}:name-of-sqs",
"Condition": {
"StringNotEquals": {
"aws:arn": "arn:aws:sts::{accountnumber}:assumed-role/{Developer_AWS_Role}/{my_employee_id}"
}
}
}
当我尝试这样做时,出现以下错误
Failed to save changes to the policy document. Reason: com.amazonaws.services.sqs.model.AmazonSQSException:
Value aws:arn for parameter Condition is invalid.
Reason: Conditions must be from Global context key list
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html.
(Service: AmazonSQS; Status Code: 400; Error Code: InvalidParameterValue; Request ID: {request_id})
有谁知道为什么我不能这样做?谢谢
解决方案
推荐阅读
- c - 为无法连接到面包板上的组件的 tivia TM4C 启动板分配端口时出现问题
- vue.js - TypeError [ERR_HTTP_INVALID_HEADER_VALUE]:Nuxt.js CI / CD 中标头“x-api-key”错误的无效值“未定义”
- python - 无法在 pyspark 中成功提取时间戳到日期和时间
- python - 如何使用python将从excel中提取的数据输入到网站中?
- java - 在 Android Studio 中根据参数舍入浮点数或双精度数
- java - 如何修复 NoSuchElementException 扫描程序?
- java - 如何在heroku中获取我的项目的公共IP?
- git - GitHub 创建子模块而不是简单的文件夹
- javascript - 如何正确使用一个“当前”数组来管理多个数组?
- javascript - Uncaught (in promise) TypeError: Cannot read property 'forEach' of undefined (JavaScript)