はじめに 特定のサービスのみSQSへのアクセスを許可するポリシー設定についてまとめます。 SQSのアクセスポリシー 今回は、EC2とSNSのみを許可した場合になります。 Principal内のServiceとCondition内のaws:SourceArnにSQSがアクセスを許可するサービスを記載します。 { "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sns.amazonaws.com", "ec2.amazonaws.com" ] }, "Action": [ "sqs:SendMessage", "sqs:ReceiveMessage" ], "Resource": "arn:aws:sqs:ap-northeast-1:111111111111:t