1
閱讀和使用本AWS SQS附加許可拒絕訪問
http://docs.aws.amazon.com/cli/latest/reference/sqs/add-permission.html,
,但我看不到的方式來增加對用戶+動作組合的「拒絕」的規則,它被添加'默認'規則,我似乎無法修改它。
通過Web管理控制檯,您可以輕鬆添加'拒絕'規則。
想法?
A
回答
1
更新:它看起來像實際的答案是CLI工具只是提供有限的功能,除非你想編寫自己的政策文件,當涉及到權限,但我的答案的第一部分是不正確的:
據我瞭解,SQS
權限不會「拒絕」 - 他們只允許「允許」,但「允許」可以通過
conditions您可以在控制檯中添加或通過API將其他「但僅限於「使用日期範圍和IP地址範圍等權限進行測試」。
它看起來像CLI的設計是這樣的條件[添加:和政策與「效果=拒絕」]不處理由add-permission,它只支持簡單授予...附加條件,你有生成政策文件,您可以附上set-queue-attributes。
add-permission寫入SQS生成的策略。如果您想編寫自己的政策,請使用set-queue-attributes上傳您的政策。
相關問題
- 1. 通過AWS SDK拒絕SQS的訪問
- 2. AWS S3 ListMultipartUploads:拒絕訪問
- 3. 拒絕訪問與AWS CLI
- 4. AWS拒絕訪問VPC
- 5. android.permission.WRITE_EXTERNAL_STORAGE許可但訪問被拒絕
- 6. AWS S3訪問被拒絕的問題
- 7. 拒絕訪問簽名Cookie AWS
- 8. AWS S3桶權限 - 訪問被拒絕
- 9. AWS S3訪問被拒絕僅有時
- 10. 亞馬遜AWS訪問Feeds.SubmitFeed被拒絕
- 11. AWS :: S3 :: Errors :: AccessDenied訪問被拒絕
- 12. 拒絕訪問錯誤AWS S3
- 13. 允許訪問「所有拒絕」目錄
- 14. aws s3Client PutObject訪問被拒絕,但CyberDuck可以PutObject成功
- 15. 拒絕訪問用戶代理在AWS S3訪問桶
- 16. 允許AWS EC2訪問AWS SES(簡單電子郵件服務)並拒絕公衆訪問的身份策略
- 17. (ACCES拒絕)拒絕訪問異常
- 18. 拒絕訪問拒絕RegCopyTree在C
- 19. 訪問被拒絕
- 20. 訪問被拒絕
- 21. 訪問被拒絕...?
- 22. 訪問拒絕WriteProcessMemory
- 23. System.IO.Path.GetTempPath()拒絕訪問
- 24. MSMQ拒絕訪問
- 25. SVN:拒絕訪問
- 26. 拒絕訪問favicon
- 27. S3拒絕訪問
- 28. MySQL:「拒絕訪問」
- 29. 訪問被拒絕 -
- 30. 拒絕訪問Microsoft.Bcl.Build
權限支持「拒絕」,但只能通過[Web控制檯](http://cl.ly/image/2R0L0A0h1e0l)。但是,看起來我必須制定一個我需要重視的政策。謝謝! – Zsolt
謝謝你指出我應該實現的東西;這種情況下,我對事情的工作方式的假設實際上阻止了我甚至沒有注意到對話框中非常明顯的o Allow o Deny單選按鈕。我已經更新了答案,以反映更準確的信息,並將「AWS許可和策略」放在我的書目清單上。 –