小编hmo*_*ega的帖子

禁止在 sns:ListTopics 上使用通配符资源

我的团队在SNS上有一个拥有完全权限的帐户，只要我们根据某个前缀对资源进行操作

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "sns:CreateTopic",
          // ...
          "sns:ListTopics",
          // ...
      ],
      "Resource": "arn:aws:sns:eu-west-1:{redacted}:team-prefix-*"
    },

Run Code Online (Sandbox Code Playgroud)

我们可以很好地执行大多数操作，至少是我们最需要的操作，但是如果我们尝试列出主题，则会出现禁止错误

SNS: ListTopics, AuthorizationError: User xxx is not authorized to perform: SNS:ListTopics on resource: arn:aws:sns:eu-west-1:{redacted}:*

Run Code Online (Sandbox Code Playgroud)

我们正在使用新的 go SDK v2，我们找不到只查询我们的主题的方法，有没有办法列出它们，或者我们是否需要列出所有帐户主题的权限？

go amazon-web-services amazon-sns

hmo*_*ega

lucky-day

5
推荐指数

1
解决办法

64
查看次数

标签统计

amazon-sns ×1

amazon-web-services ×1

go ×1

禁止在 sns:ListTopics 上使用通配符资源

标签 统计

小编hmo_ega的帖子

标签统计