我有一个 DynamoDB 流，它有一个 lambda 触发器。我还使用 lambda 配置了一个 DLQ，如果 lambda 中发生故障，这些流消息将发送到该位置。

目前，SQS 队列（LambdaFailure-DLQ）的访问策略如下。但是，我只想授予 lambda 最小权限以将相关操作推送到 DLQ。

"Statement": [
    {
      "Sid": "Sid12345xxxx","Effect": "Allow","Principal": "*","Action": [
        "SQS:ChangeMessageVisibility","SQS:DeleteMessage","SQS:GetQueueAttributes","SQS:GetQueueUrl","SQS:ReceiveMessage","SQS:SendMessage","SQS:SetQueueAttributes"
      ],"Resource": "arn:aws:sqs:us-west-2:accountxyz:LambdaFailure-DLQ"
    }
  ]

我不想使用 * 作为主体，因为这会导致违反政策。我如何修改它以只允许此队列的 lambda（假设为 X）权限。

PS：lambda 触发器、DynamoDB 流和 SQS 队列都是从同一个帐户创建的。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）