Как сделать эту групповую политику AWS IAM действительной?

Question

Как сделать эту групповую политику AWS IAM действительной?

Это моя политика:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1493711257000",
            "Effect": "Allow",
            "Action": [
                "sqs:DeleteMessage",
                "sqs:DeleteMessageBatch",
                "sqs:GetQueueAttributes",
                "sqs:GetQueueUrl",
                "sqs:ListDeadLetterSourceQueues",
                "sqs:ReceiveMessage",
                "sqs:SendMessage",
                "sqs:SendMessageBatch"
            ],
            "Resource": [
                "arn:aws:sqs:::q1",
                "arn:aws:sqs:::q2",
                "arn:aws:sqs:::q3"
            ]
        }
    ]
}

В предыдущей версии у меня фактически были полностью определены имена очереди. то есть.

            "Resource": [
                "arn:aws:sqs:us-west-2:1234567:q1",
                "arn:aws:sqs:us-west-2:1234567:q2",
                "arn:aws:sqs:us-west-2:1234567:q3"
            ]

Однако я хочу сделать их более общими, поэтому я пытаюсь использовать сокращение ":::" для замены региона и идентификатора учетной записи пользователя. И это становится версией, как я разместил в начале этого вопроса.

Прежде чем сохранить его, я использую "Проверить политику" для двойной проверки. Он прошел проверку.

Затем я пытаюсь проверить это в IAM Policy Simulator, Я получил эту ошибку:

Так что именно не так с моей политикой? Кажется, я не могу доверять функции проверки в редакторе групповой политики.

0

amazon-iam

Источник

Anthony Kong 03 май '17 в 05:31

0 ответов

Другие вопросы по тегам amazon-iam