Amazon Simple Queue Service
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon SQS API 权限:操作和资源参考

在设置 访问控制 和编写您可挂载到 IAM 身份的权限策略时,可以使用下表作为参考。该表列出的每个 Amazon Simple Queue Service API 操作、您可授予执行权限的对应操作以及您可授予权限的 AWS 资源。

在策略的 Action 字段中指定操作,并在策略的 Resource 字段中指定资源值。要指定操作,请在 API 操作名称之前使用 sqs: 前缀 (例如,sqs:CreateQueue)。

Amazon SQS 目前只支持 IAM 中可用条件键的有限子集:

  • aws:CurrentTime

  • aws:EpochTime

  • aws:SecureTransport

  • aws:SourceArn

  • aws:SourceIP

  • aws:UserAgent

  • aws:MultiFactorAuthAge

  • aws:MultiFactorAuthPresent

  • aws:TokenAge

如果看到表右上角处有扩展箭头 (),则您可以在新窗口中打开该表。要关闭窗口,请选择右下角处的关闭按钮 (X)。

Amazon Simple Queue Service API 和必需的操作权限

Amazon SQS API 操作 所需权限 (API 操作) 资源

AddPermission

sqs:AddPermission

arn:aws:sqs:region:account_id:queue_name

ChangeMessageVisibility

sqs:ChangeMessageVisibility arn:aws:sqs:region:account_id:queue_name

ChangeMessageVisibilityBatch

sqs:ChangeMessageVisibilityBatch arn:aws:sqs:region:account_id:queue_name

CreateQueue

sqs:CreateQueue arn:aws:sqs:region:account_id:queue_name

删除消息

sqs:DeleteMessage arn:aws:sqs:region:account_id:queue_name

DeleteMessageBatch

sqs:DeleteMessageBatch arn:aws:sqs:region:account_id:queue_name

DeleteQueue

sqs:DeleteQueue arn:aws:sqs:region:account_id:queue_name

GetQueueAttributes

sqs:GetQueueAttributes arn:aws:sqs:region:account_id:queue_name

GetQueueUrl

sqs:GetQueueUrl arn:aws:sqs:region:account_id:queue_name

ListDeadLetterSourceQueues

sqs:ListDeadLetterSourceQueues arn:aws:sqs:region:account_id:queue_name

ListQueues

sqs:ListQueues arn:aws:sqs:region:account_id:*

PurgeQueue

sqs:PurgeQueue arn:aws:sqs:region:account_id:queue_name

ReceiveMessage

sqs:ReceiveMessage arn:aws:sqs:region:account_id:queue_name

RemovePermission

sqs:RemovePermission arn:aws:sqs:region:account_id:queue_name

发送消息

sqs:SendMessage arn:aws:sqs:region:account_id:queue_name

SendMessageBatch

sqs:SendMessageBatch arn:aws:sqs:region:account_id:queue_name

SetQueueAttributes

sqs:SetQueueAttributes arn:aws:sqs:region:account_id:queue_name