Question

Я сталкиваюсь с приведенной ниже ошибкой при указании ресурса c, но если я использую *, он работает нормально. Пожалуйста, предложите.

Ошибка:

com.amazonaws.services.sns.model.AuthorizationErrorException: User: arn:aws:sts::11111111:
assumed-role/iam-role_test/1234567 is not authorized to perform: SNS:ListTopics on resource: arn:aws:sns:us-east-1:11111111:* 
(Service: AmazonSNS; Status Code: 403; Error Code: AuthorizationError; Request ID: fae398a7-b776-5643-9f30-ce5a80344)

Ниже приведена политика:

  ICMEC2Policy:
    Type: 'AWS::IAM::Policy'
    Properties:
      PolicyName: pe_test
      PolicyDocument:
        Version: 2012-10-17
        Statement:
          - Effect: Allow
            Action:
              - 'SNS:ListTopics'
              - 'SNS:Publish'
              - 'SNS:Unsubscribe'
              - 'SNS:ListTagsForResource'
            Resource:
              - !Sub 'arn:aws:sns:${AWS::Region}:${AWS::AccountId}:workflow-alerts'

Oleksii Donoha · Answer 1 · 31 марта 2020

Судя по сообщению об ошибке, может быть, что в коде ваш пользователь пытается перечислить все темы, а не только ту, к которой вы предоставили доступ

не разрешено выполнять: SNS: ListTopics на ресурсе: arn: aws: sns

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

не разрешено выполнять: SNS: ListTopics на ресурсе: arn: aws: sns

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы