특정 SQS 대기열에서 메시지를 보내고 받기 위해 작성된 IAM 사용자에 대한 정책이 있습니다. 아래 그림과 같이AWS-CLI - SQS 목록 대기열
An error occurred (AccessDenied) when calling the ListQueues operation: Access to the resource https://queue.amazonaws.com/ is denied.
내가 권한을 지정하는 IAM 사용자에 대한 사용자 정의 정책이 :
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1485992560000",
"Effect": "Allow",
"Action": [
"sqs:ReceiveMessage",
"sqs:SendMessage",
"sqs:ListQueues"
],
"Resource": [
"arn:aws:sqs:us-east-1:XXXX:TestQueue"
]
}
]
}
이와 AWS CLI를 사용하고 list-queues
명령을 실행 할 때 나는 오류 정책을 적용한 후 AWS CLI를 사용하여이 대기열에서 메시지를 보내고받을 수 있음을 확인했습니다. 사용자에 대한 사용 권한을 수정하고 동작이 sqs:ListQueues
이고 리소스가 "*"
인 문을 추가하면 AWS CLI를 사용하는 list-queues
명령이 응답의 TestQueue에 대한 URL을 반환합니다.
list-queue
은 IAM 사용자에게 해당 작업이 부여 된 대기열 만 반환해야한다고 생각하는 것이 잘못 되었습니까?
모든 안내/조언을 환영합니다! 감사!