AWS IAM用户策略限制对特定SQS队列的访问

Question

我正在尝试为AWS IAM用户设置用于访问特定AWS SQS队列的用户策略。

当我尝试使用下面的策略时，出现AccessDenied错误。

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"] 
    } 
    ] 
} 

然而，当我尝试使用相同的策略，只能用*代替阿尔恩的queue_name部分，它的工作原理：

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"] 
    } 
    ] 
} 

试图限制访问特定的队列时，可能是什么问题？

Answer 1

您尝试使用特定于队列的策略执行什么操作？我做了以下内容：

1. 创建队列（所有默认值）
2. 定义的IAM用户，并增加了用户策略中的格式相同的＃1
3. 增加了一个消息，检索到的消息，并删除消息 - 没有问题
4. 执行的动作以上队列级别（如列表队列）ERROR