Amazon Simple Queue Service
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon SQS Access Policy Language主要概念

要自行编写策略,您必须熟悉 JSON 和一些关键概念。

允许

效果设为 allowstatement的结果。

操作

委托人拥有权限可以执行的活动,通常是对 AWS 的请求。

默认拒绝

没有允许显式拒绝设置时statement的结果。

condition

有关许可的任何限制或详细信息。典型的条件与日期、时间和 IP 地址相关。

效果

您希望一个策略statement在评估期间返回的结果。您编写策略语句时可以指定 denyallow 值。在策略评估期间有三种可能的结果:默认拒绝允许显式拒绝

显式拒绝

效果设为 denystatement的结果。

评估

Amazon SQS 根据策略确定是否拒绝或允许传入请求的过程。

发布者

编写策略以对资源授予权限的用户。根据定义,发布者一定是资源所有者。AWS 不允许 Amazon SQS 用户为他们不拥有的资源创建策略。

密钥

设置访问限制指定的特性。

许可

使用condition密钥允许或拒绝对资源的访问的概念。

策略

充当一条或多条语句容器的文档。

Amazon SQS 使用策略确定是否授予用户访问资源的权限。

委托人

收到策略许可的用户。

资源

委托人请求访问的对象。

statement

单个权限的正式描述,以access policy language编写,作为更大的策略文档的一部分。

请求者

发送访问资源请求的用户。