Я создал SQS с политикой SQS, предоставляющей доступ к iam_user_1
Resources:
MyQueue:
Type: 'AWS::SQS::Queue'
Properties:
QueueName:
'Fn::Join': ['-', ["my-queue-prefix", {Ref: Stage}]]
MessageRetentionPeriod: 60
ReceiveMessageWaitTimeSeconds: 20
QueuePolicy:
Type: 'AWS::SQS::QueuePolicy'
Properties:
Queues:
- {Ref: MyQueue}
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- sqs:ReceiveMessage
Principal:
AWS:
- '<account_1>'
Resource: {Ref: MyQueue}
Condition:
ArnEquals:
aws:SourceArn: 'arn:aws:iam::<account_1>:user/iam_user_1'
С этой политикой очереди мой пользователь все еще не может получить доступ к очереди - 403 доступ запрещен. Я также попытался изменить principal на
Principal:
AWS:
- 'arn:aws:iam::<account_1>:user/iam_user_1'
Можно ли разрешить пользователю iam доступ для чтения SQS, используя только политику sqs. Нужно ли изменять политику пользователя iam для предоставления доступа к sqs?