Amazon SQS API 权限:操作和资源参考 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SQS API 权限:操作和资源参考

在设置 访问控制 和编写您可附加到 IAM 身份的权限策略时,可以使用下表作为参考。该表列出 每个 Amazon Simple Queue Service 操作、您可授予操作执行权限的对应操作以及您可授予权限的 Amazon 资源。

在策略的 Action 字段中指定操作,并在策略的 Resource 字段中指定资源值。要指定操作,请在 操作名称之前使用 sqs: 前缀(例如,sqs:CreateQueue)。

目前,Amazon SQS 支持 IAM 中提供的全局条件上下文键

使用滚动条查看表的其余部分。

Amazon Simple Queue Service API 和操作所需的权限
Amazon SQS 操作 所需的权限 资源

AddPermission

sqs:AddPermission

arn:aws:sqs:region:account_id:queue_name

CancelMessageMoveTask

sqs:CancelMessageMoveTask arn:aws:sqs:region:account_id:dlq_queue_name
sqs:ReceiveMessage
sqs:DeleteMessage
sqs:GetQueueAttributes

ChangeMessageVisibility

sqs:ChangeMessageVisibility arn:aws:sqs:region:account_id:queue_name

ChangeMessageVisibilityBatch

CreateQueue

sqs:CreateQueue arn:aws:sqs:region:account_id:queue_name

DeleteMessage

sqs:DeleteMessage arn:aws:sqs:region:account_id:queue_name

DeleteMessageBatch

DeleteQueue

sqs:DeleteQueue arn:aws:sqs:region:account_id:queue_name

GetQueueAttributes

sqs:GetQueueAttributes arn:aws:sqs:region:account_id:queue_name

GetQueueUrl

sqs:GetQueueUrl arn:aws:sqs:region:account_id:queue_name

ListDeadLetterSourceQueues

sqs:ListDeadLetterSourceQueues arn:aws:sqs:region:account_id:queue_name

ListMessageMoveTasks

sqs:ListMessageMoveTasks arn:aws:sqs:region:account_id:dlq_queue_name
sqs:GetQueueAttributes

ListQueues

sqs:ListQueues arn:aws:sqs:region:account_id:*

ListQueueTags

sqs:ListQueueTags arn:aws:sqs:region:account_id:queue_name

PurgeQueue

sqs:PurgeQueue arn:aws:sqs:region:account_id:queue_name

ReceiveMessage

sqs:ReceiveMessage arn:aws:sqs:region:account_id:queue_name

RemovePermission

sqs:RemovePermission arn:aws:sqs:region:account_id:queue_name

SendMessage

sqs:SendMessage arn:aws:sqs:region:account_id:queue_name

SendMessageBatch

SetQueueAttributes

sqs:SetQueueAttributes arn:aws:sqs:region:account_id:queue_name

StartMessageMoveTask

sqs:StartMessageMoveTask arn:aws:sqs:region:account_id:source_queue_name
sqs:ReceiveMessage
sqs:DeleteMessage
sqs:GetQueueAttributes
sqs:SendMessage arn:aws:sqs:region:account_id:source_queue_name

TagQueue

sqs:TagQueue arn:aws:sqs:region:account_id:queue_name

UntagQueue

sqs:UntagQueue arn:aws:sqs:region:account_id:queue_name