SQSキューでIAMポリシーが機能しなくなったため、IAM Policy Simulatorを試しました。どんなに単純な私の方針をとっても、それは常に否定されていると言います。最も簡単なIAMポリシーが拒否されました。どうして?
以下のポリシーは、SQSリソースに対するアクションを許可するためのものです。私が特定のユーザーにアタッチしているポリシーで、プリンシパルが指定されていない理由です。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "sqs:*",
"Effect": "Allow",
"Resource": "arn:aws:sqs:::*"
}
]
}
私がしようとlistQueuesアクションのポリシーシミュレータでこれを実行すると、私が拒否されます:暗黙的に(一致するたstatmentsを)否定しません。どのようにこのステートメントが一致しない可能性がありますか?
Here'aことがポリシーエディタ上で拒否さのスクリーンショット:
あなたは正しいです。あなたが持っているものにリソース句を変更することで問題は解決されました。詳細は私の答えを見てください。 – davidgyoung