本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将自定义策略与 Amazon SQS 访问策略语言配合使用
如果您希望只根据 Amazon Web Services 账户 ID 和基本权限(例如 SendMessage
或 ReceiveMessage
的权限)允许 Amazon SQS 访问权限,则无需编写自己的策略。您可以只使用 Amazon SQS AddPermission
操作。
如果需要基于更具体的条件(例如,请求到达的时间或请求者的 IP 地址)来显式拒绝或允许访问,则需要自行编写 Amazon SQS 策略并使用 Amazon SQS SetQueueAttributes
操作将其上传到 Amazon 系统。