1. Zuhause
  2. Frage und Antwort
  3. AWS IAM Politik für SQS

AWS IAM Politik für SQS

2014-03-24 9 views
8

Ich versuche, eine Politik zu einem bestehenden iam Benutzer hinzuzufügen, die bereits crud auf zwei s3 Eimer hier durchführen kann, ist die derzeit ArbeitspolitikAWS IAM Politik für SQS

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "devcontrol", 
     "Effect": "Allow", 
     "Action": [ 
     "s3:Get*", 
     "s3:Put*", 
     "s3:DeleteObject", 
     "s3:DeleteObjectVersion" 
     ], 
     "Resource": [ 
     "arn:aws:s3:::blahimages/*", 
     "arn:aws:s3:::blahvideos/*" 
     ] 
    } 
    ] 
}

Ein Beispiel Politik aus den Dokumenten für sqs wird diese

{ 
    "Version": "2012-10-17", 
    "Statement":[{ 
     "Effect":"Allow", 
     "Action":"sqs:*", 
     "Resource":"arn:aws:sqs:*:123456789012:bob_queue*" 
     } 
    ] 
}

So habe ich versucht, diese

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "devcontrol", 
     "Effect": "Allow", 
     "Action": [ 
     "s3:Get*", 
     "s3:Put*", 
     "s3:DeleteObject", 
     "s3:DeleteObjectVersion" 
     ], 
     "Resource": [ 
     "arn:aws:s3:::blahimages/*", 
     "arn:aws:s3:::blahvideos/*" 
     ] 
    }, 
    { 
     "Effect":"Allow", 
     "Action":"sqs:*", 
     "Resource":"arn:aws:sqs:*:myarn" 
     } 
    ] 
    }

ich keine Parsing-Fehler, aber der Simulator wa bekommen haben für die SQS-s noch

Warteschlange auch wirklich verweigert Zurückkehren möchte ich nur dieser Benutzer Nachrichten hinzufügen, um die Warteschlange, erhalten sie und sie in der Lage sein, löschen, während die oben Politik alle Aktionen hinzufügen, würde ich glauben

Quelle

2014-03-24 Ir1sh

Antwort

5

Ihre SQS ARN ist ungültig: "arn:aws:sqs:*:myarn".

Sie sollten stattdessen arn:aws:sqs:<region name>:<account id>:<queue name> verwenden. (Sie vermissen die <account id>).

Der Regionsname wird möglicherweise durch * ersetzt, wenn Ihre Richtlinie in mehreren Regionen gültig sein soll. Die Konto-ID ist jedoch obligatorisch, da die Warteschlangennamen nur innerhalb eines AWS-Hauptkontos und einer Region eindeutig sind.

Siehe z. B. http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/SQSExamples.html für gültige SQS-Richtlinien.

Quelle

2014-03-25 12:16:53

 Verwandte Themen

  • Keine verwandten Themen^_^