AWS 특정 SQS 대기열에 대한 액세스를 제한하는 IAM 사용자 정책

Question

AWS IAM 사용자가 특정 AWS SQS 대기열에 액세스 할 수 있도록 사용자 정책을 설정하려고합니다.

아래 정책을 시도하면 AccessDenied 오류가 발생합니다. 그러나

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:queue_name"] 
    } 
    ] 
} 

, 난 단지 *로 ARN의 대기열 이름의 부품을 교체, 동일한 정책을 사용하여 노력하고, 그것을 작동 : 특정 큐에 대한 액세스를 제한하려고 할 때 문제가 될 수 무엇

{ 
    "Statement": [ 
    { 
     "Action": ["sqs:*"], 
     "Effect": "Allow", 
     "Resource": ["arn:aws:sqs:us-east-1:my_aws_account_id:*"] 
    } 
    ] 
} 

?

Answer 1

대기열 관련 정책으로 어떤 작업을 수행하려고합니까? ,

1. 는
2. 는 IAM 사용자를 정의하고 # 1
3. 추가 메시지에 형식과 동일한 사용자 정책을 추가 큐 (모든 기본 값)를 만든 메시지를 검색 및 삭제 : 나는 다음과 같은했다 메시지 - (리스트 큐 등) 상기 큐 레벨 동작 수행 NO PROBLEM
4. ERROR