Я пытаюсь установить политику доступа SQS, когда все ожидают, что я в организации не могу получить доступ к SQS. Ниже приведена политика, которую я пытаюсь установить
"Statement":
{
"Sid": "DenyEveryone",
"Effect": "Deny",
"Principal": "*",
"Action": "SQS:*",
"Resource": "arn:aws:sqs:us-east-1:{accountnumber}:name-of-sqs",
"Condition": {
"StringNotEquals": {
"aws:arn": "arn:aws:sts::{accountnumber}:assumed-role/{Developer_AWS_Role}/{my_employee_id}"
}
}
}
Когда я пытаюсь это сделать, я получаю следующую ошибку
Failed to save changes to the policy document. Reason: com.amazonaws.services.sqs.model.AmazonSQSException:
Value aws:arn for parameter Condition is invalid.
Reason: Conditions must be from Global context key list
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html.
(Service: AmazonSQS; Status Code: 400; Error Code: InvalidParameterValue; Request ID: {request_id})
У кого-нибудь есть идея, почему я не могу это сделать? это? Спасибо