Amazon web services SQS政策没有';不允许访问
我使用SQS策略创建了一个SQS,该策略授予iam_用户_1的访问权限Amazon web services SQS政策没有';不允许访问,amazon-web-services,amazon-cloudformation,amazon-iam,amazon-sqs,Amazon Web Services,Amazon Cloudformation,Amazon Iam,Amazon Sqs,我使用SQS策略创建了一个SQS,该策略授予iam_用户_1的访问权限 Resources: MyQueue: Type: 'AWS::SQS::Queue' Properties: QueueName: 'Fn::Join': ['-', ["my-queue-prefix", {Ref: Stage}]] MessageRetentionPeriod: 60 ReceiveMessageWaitTimeSeconds:
Resources:
MyQueue:
Type: 'AWS::SQS::Queue'
Properties:
QueueName:
'Fn::Join': ['-', ["my-queue-prefix", {Ref: Stage}]]
MessageRetentionPeriod: 60
ReceiveMessageWaitTimeSeconds: 20
QueuePolicy:
Type: 'AWS::SQS::QueuePolicy'
Properties:
Queues:
- {Ref: MyQueue}
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- sqs:ReceiveMessage
Principal:
AWS:
- '<account_1>'
Resource: {Ref: MyQueue}
Condition:
ArnEquals:
aws:SourceArn: 'arn:aws:iam::<account_1>:user/iam_user_1'
是否可以仅使用SQS策略允许iam用户访问SQS。我是否必须修改iam用户策略以授予对sqs的访问权限?是的,iam用户策略必须允许用户访问sqs。我发现,如果我修改iam策略以允许访问sqs,并完全删除sqs策略,则用户仍然可以访问sqs。在这种情况下,sqs政策的目的是什么?对于外部帐户?队列策略通常用于授予对帐户外部实体的访问权限。是的,IAM用户的策略必须允许用户访问SQS。我发现,如果我修改IAM策略以允许访问SQS,并完全删除SQS策略,则用户仍然能够访问SQS。在这种情况下,sqs政策的目的是什么?对于外部帐户?队列策略通常用于授予对帐户外部实体的访问权限。
Principal:
AWS:
- 'arn:aws:iam::<account_1>:user/iam_user_1'