Amazon web services SQS政策没有'；不允许访问_Amazon Web Services_Amazon Cloudformation_Amazon Iam_Amazon Sqs

Amazon web services SQS政策没有'；不允许访问

amazon-web-services amazon-cloudformation

Amazon web services SQS政策没有'；不允许访问,amazon-web-services,amazon-cloudformation,amazon-iam,amazon-sqs,Amazon Web Services,Amazon Cloudformation,Amazon Iam,Amazon Sqs,我使用SQS策略创建了一个SQS，该策略授予iam_用户_1的访问权限 Resources: MyQueue: Type: 'AWS::SQS::Queue' Properties: QueueName: 'Fn::Join': ['-', ["my-queue-prefix", {Ref: Stage}]] MessageRetentionPeriod: 60 ReceiveMessageWaitTimeSeconds:

我使用SQS策略创建了一个SQS，该策略授予iam_用户_1的访问权限

Resources:
  MyQueue:
    Type: 'AWS::SQS::Queue'
    Properties:
      QueueName:
        'Fn::Join': ['-', ["my-queue-prefix", {Ref: Stage}]]
      MessageRetentionPeriod: 60
      ReceiveMessageWaitTimeSeconds: 20

  QueuePolicy:
    Type: 'AWS::SQS::QueuePolicy'
    Properties:
      Queues:
        - {Ref: MyQueue}
      PolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Action:
              - sqs:ReceiveMessage
            Principal:
              AWS:
                - '<account_1>'
            Resource: {Ref: MyQueue}
            Condition:
              ArnEquals:
                aws:SourceArn: 'arn:aws:iam::<account_1>:user/iam_user_1'

是否可以仅使用SQS策略允许iam用户访问SQS。我是否必须修改iam用户策略以授予对sqs的访问权限？

是的，iam用户策略必须允许用户访问sqs。我发现，如果我修改iam策略以允许访问sqs，并完全删除sqs策略，则用户仍然可以访问sqs。在这种情况下，sqs政策的目的是什么？对于外部帐户？队列策略通常用于授予对帐户外部实体的访问权限。是的，IAM用户的策略必须允许用户访问SQS。我发现，如果我修改IAM策略以允许访问SQS，并完全删除SQS策略，则用户仍然能够访问SQS。在这种情况下，sqs政策的目的是什么？对于外部帐户？队列策略通常用于授予对帐户外部实体的访问权限。

Principal:
   AWS:
      - 'arn:aws:iam::<account_1>:user/iam_user_1'