AWS::SQS::QueuePolicy - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::SQS::QueuePolicy

AWS::SQS::QueuePolicy 类型将策略应用于 Amazon SQS 队列。有关示例代码段,请参阅 AWS CloudFormation 用户指南中的声明 Amazon SQS 策略

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::SQS::QueuePolicy", "Properties" : { "PolicyDocument" : Json, "Queues" : [ String, ... ] } }

YAML

Type: AWS::SQS::QueuePolicy Properties: PolicyDocument: Json Queues: - String

属性

PolicyDocument

一个策略文档,其中包含指定 Amazon SQS 队列的权限。有关 Amazon SQS 策略的更多信息,请参阅 Amazon Simple Queue Service 开发人员指南中的使用访问策略语言创建自定义策略

必需:是

类型:Json

Update requires: No interruption

Queues

您要向其添加策略的队列的 URL。您可以使用 Ref 函数指定 AWS::SQS::Queue 资源。

必需:是

类型:字符串列表

Update requires: No interruption

示例

Amazon SQS 队列策略

以下示例是允许 AWS 账户 111122223333 在队列 queue2 上发送和接收消息的队列策略。您可以将策略添加到模板的资源部分。

JSON

"SampleSQSPolicy" : { "Type" : "AWS::SQS::QueuePolicy", "Properties" : { "Queues" : ["https://sqs:us-east-2.amazonaws.com/444455556666/queue2"], "PolicyDocument": { "Statement":[{ "Action":["SQS:SendMessage", "SQS:ReceiveMessage"], "Effect":"Allow", "Resource": "arn:aws:sqs:us-east-2:444455556666:queue2", "Principal": { "AWS": [ "111122223333"] } }] } } }

YAML

SampleSQSPolicy: Type: AWS::SQS::QueuePolicy Properties: Queues: - "https://sqs:us-east-2.amazonaws.com/444455556666/queue2" PolicyDocument: Statement: - Action: - "SQS:SendMessage" - "SQS:ReceiveMessage" Effect: "Allow" Resource: "arn:aws:sqs:us-east-2:444455556666:queue2" Principal: AWS: - "111122223333"