0
아마존 웹 서비스를 사용하는 자바 백엔드 애플리케이션의 여러 단계 (테스트/준비/미리보기/제작)가 있습니다. 각 스테이지는 일부 SQS 대기열 및 SNS 주제를 생성하고 사용하며 삭제할 수 있어야합니다. 그러나 각 단계는 서로의 자원에 액세스 할 수 없어야합니다.
어떻게 표현할 수있는 aws 자격 증명을 만들 수 있습니까? 무대 당 "사용자"(액세스 키/비밀 키 포함)가 있어야한다고 생각합니다. 이러한 각 사용자는 SQS/SNS에 대한 모든 액세스 권한을 가지며 자신이 만든 리소스에서만 액세스 할 수 있어야합니다. 어떻게해야합니까?자체 리소스에만 액세스하기위한 자격 증명/정책
나는 단계에 따라 다음 ARN은 ("같은")와 일치해야하는 조건으로 각 단계에 대한 정책을 만들 대기열 이름/topicname에 해당 접두어를 이름 접두사를 사용하는 방법에 대한 생각
그러나 작동하지 않는 것 같아서 Condition 및 Key에 대해 궁금합니다. ArnLike 조건과 StringLike 조건이 있습니다. ArnLike를 가져 가면 Key을 지정해야하는 이유는 무엇입니까? 열쇠는 Arn이어야합니다 ... 아마도 나는 모든 것을 이해하지 못합니다.
내가 필요한 것을 쉽게 할 수있는 방법이 있어야한다고 생각합니다. 잘못된 방향으로 파고 있다고 믿습니다.