Не имея проблем с получением политики IAM для работы в очереди SQS, я попробовал симулятор политики IAM. Независимо от того, насколько просто я делаю свою политику, он всегда говорит, что это отрицается.Простейшая возможная политика IAM отрицается. Зачем?
Нижеприведенная политика предназначена для любых действий в отношении любого ресурса SQS. Это политика, которую я привязываю к конкретному пользователю, поэтому Принципал не указан.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "sqs:*",
"Effect": "Allow",
"Resource": "arn:aws:sqs:::*"
}
]
}
Когда я пытаюсь запустить в симуляторе политики для действия listQueues, я получаю отказано: Косвенно не отрицает (нет соответствия statments). Как это утверждение может не совпадать?
Here'a скриншот того, что было отказано в редакторе политики:
Вы верны. Изменение предложения ресурса на то, что у вас было, устранило проблему. См. Мой ответ для деталей. – davidgyoung