amazon-web-services - SQS 策略不授予访问权限
问题描述
我创建了一个带有 SQS 策略的 SQS,授予对 iam_user_1 的访问权限
Resources:
MyQueue:
Type: 'AWS::SQS::Queue'
Properties:
QueueName:
'Fn::Join': ['-', ["my-queue-prefix", {Ref: Stage}]]
MessageRetentionPeriod: 60
ReceiveMessageWaitTimeSeconds: 20
QueuePolicy:
Type: 'AWS::SQS::QueuePolicy'
Properties:
Queues:
- {Ref: MyQueue}
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- sqs:ReceiveMessage
Principal:
AWS:
- '<account_1>'
Resource: {Ref: MyQueue}
Condition:
ArnEquals:
aws:SourceArn: 'arn:aws:iam::<account_1>:user/iam_user_1'
使用此队列策略,我的用户仍然无法访问队列 - 403 访问被拒绝。我也尝试principal将
Principal:
AWS:
- 'arn:aws:iam::<account_1>:user/iam_user_1'
是否可以仅使用 sqs 策略允许 iam 用户访问读取 SQS。我是否必须修改 iam 用户策略才能授予对 sqs 的访问权限?
解决方案
推荐阅读
- javascript - 通过浏览器将json写入本地文件
- scala - Sbt 中未解决的 Gluu Oxd 依赖性
- c# - 将 ASP.NET Core 2.1 从实体框架的类库中分离出来
- nginx - 更改 nginx 配置后出现隐私错误
- swift - 无法在 Swift 中保存 Bool
- mysql - 在 MySQL 中使用 SUM 和连接返回意外结果
- scala - 在火花流中聚合后努力处理重复数据删除
- chronicle - 将消息刷新到 Chronicle Queue
- javascript - 有没有办法改变锚的行为?
- flask - Celery CRITICAL/MainProcess] 不可恢复的错误:AttributeError("'float' object has no attribute 'items'",)