J'ai du mal à faire fonctionner une politique IAM pour ma file d'attente SQS, mais j'ai essayé le simulateur de politique IAM. Peu importe comment je fais ma politique, il dit toujours que c'est refusé.La règle IAM la plus simple possible est refusée. Pourquoi?
La politique ci-dessous est destinée à permettre toute action sur n'importe quelle ressource SQS. C'est une politique que j'attache à un utilisateur spécifique, c'est pourquoi le Principal n'est pas spécifié.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "sqs:*",
"Effect": "Allow",
"Resource": "arn:aws:sqs:::*"
}
]
}
Lorsque je tente de tourner ceci dans le simulateur de politique pour une action listQueues, je reçois refusé: Implicitement refusé (pas statments correspondant). Comment cette déclaration pourrait-elle ne pas correspondre?
Here'a une capture d'écran de que le refus de l'éditeur de stratégie:
Vous avez raison. Changer la clause Ressource à ce que vous avez fait a résolu le problème. Voir ma réponse pour plus de détails. – davidgyoung