将自定义策略与 Amazon SQS 访问策略语言配合使用 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将自定义策略与 Amazon SQS 访问策略语言配合使用

如果您希望只根据 Amazon Web Services 账户 ID 和基本权限(例如 SendMessageReceiveMessage 的权限)允许 Amazon SQS 访问权限,则无需编写自己的策略。您可以只使用 Amazon SQS AddPermission 操作。

如果需要基于更具体的条件(例如,请求到达的时间或请求者的 IP 地址)来显式拒绝或允许访问,则需要自行编写 Amazon SQS 策略并使用 Amazon SQS SetQueueAttributes 操作将其上传到 Amazon 系统。