AWS特定のSQSキューへのアクセスを制限するIAMユーザポリシー

Question

AWS IAMユーザが特定のAWS SQSキューにアクセスするためのユーザポリシーを設定しようとしています。

以下のポリシーで試してみると、AccessDeniedエラーが発生します。

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"] 
    } 
    ] 
} 

私だけ*でARNのqueue_nameの部分を交換し、同じポリシーを使用しようとしたときしかし、それは動作します：

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"] 
    } 
    ] 
} 

特定のキューへのアクセスを制限しようとするときに問題がある可能性がどのような？

Answer 1

キュー固有のポリシーで実行しようとしているアクションは何ですか？私は次のようでした：

1. は、メッセージを追加しましたメッセージを検索し、削除したIAMユーザーに定義されたキュー（すべてのデフォルト値）
2. を作成し、あなたの＃にフォーマットで同じユーザポリシーを追加しましたメッセージ - NO PROBLEM
3. は、（リストキューなど）上記キューレベルERROR

アクションを実行し3210