Política de usuario de IAM de AWS para restringir el acceso a la cola SQS específica

Question

Estoy intentando configurar una política de usuario para que un usuario de IAM de AWS acceda a una cola AWS SQS específica.

Cuando intento con la política siguiente, obtengo el error AccessDenied.

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"] 
    } 
    ] 
} 

Sin embargo, cuando intenta utilizar la misma política, sólo el reemplazo de la parte nombre_cola de ARN con *, funciona:

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"] 
    } 
    ] 
} 

¿Cuál podría ser el problema cuando se trata de restringir el acceso a la cola específica ?

Answer 1

¿Qué medida está tratando de realizar con la política específica de la cola? Hice lo siguiente:

1. crea una cola (todos los valores por defecto)
2. definido un usuario de IAM y se añade una directiva de usuario idéntica en formato a su # 1
3. añadido un mensaje, cogió un mensaje y eliminado un mensaje - no hay problema
4. ejecutado una acción anterior el nivel de la cola (como las colas de la lista) ERROR