Политика SQS не предоставляет доступ - PullRequest
1 голос
/ 27 марта 2020

Я создал SQS с политикой SQS, предоставляющей доступ к iam_user_1

Resources:
  MyQueue:
    Type: 'AWS::SQS::Queue'
    Properties:
      QueueName:
        'Fn::Join': ['-', ["my-queue-prefix", {Ref: Stage}]]
      MessageRetentionPeriod: 60
      ReceiveMessageWaitTimeSeconds: 20

  QueuePolicy:
    Type: 'AWS::SQS::QueuePolicy'
    Properties:
      Queues:
        - {Ref: MyQueue}
      PolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Action:
              - sqs:ReceiveMessage
            Principal:
              AWS:
                - '<account_1>'
            Resource: {Ref: MyQueue}
            Condition:
              ArnEquals:
                aws:SourceArn: 'arn:aws:iam::<account_1>:user/iam_user_1'

С этой политикой очереди мой пользователь все еще не может получить доступ к очереди - 403 доступ запрещен. Я также попытался изменить principal на

Principal:
   AWS:
      - 'arn:aws:iam::<account_1>:user/iam_user_1'

Можно ли разрешить пользователю iam доступ для чтения SQS, используя только политику sqs. Нужно ли изменять политику пользователя iam для предоставления доступа к sqs?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...