Amazon Simple Queueueu - Amazon Simple Queue Service
访问控制基于身份的策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Simple Queueueu

在使用 IAM 管理对 Amazon SQS 的访问权限之前,了解哪些 IAM 功能可用于 Amazon SQS。

可与 Amazon Simple Queue Service
IAM 功能 Amazon SQS 支持

基于身份的策略

基于资源的策略

策略操作

策略资源

策略条件键(特定于服务)

ACL

ABAC(策略中的标签)

部分

临时凭证

委托人权限

服务角色

服务相关角色

要大致了解 Amazon SQS 和其它Amazon服务如何与大多数 IM 功能一起使用,请参阅《IM 用户指南》中的与 IM 一起使用的Amazon服务

访问控制

访问控制列表(ACL)控制哪些主体(账户成员、用户或角色)有权访问资源。ACL 与基于资源的策略类似,尽管它们不使用 JSON 策略文档格式。

Simple Storage Service(Amazon S3)、Amazon WAF 和 Amazon VPC 是支持 ACL 的服务示例。要了解有关 ACL 的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的访问控制列表 (ACL) 概览

注意

所有 Amazon Web Services 账户 都可以向其账户下的用户授予权限,理解这一点很重要。跨账户访问允许您共享对 Amazon 资源的访问,而不需要管理其他用户。有关使用跨账户访问的信息,请参阅 IAM 用户指南中的启用跨账户访问

自定义策略的局限性有关 Amazon SQS 自定义策略中跨内容权限和条件键的更多详细信息,请参阅。

Amazon SQS 基于身份的策略

支持基于身份的策略

基于身份的策略是可附加到身份(如 IAM 用户、用户组或角色)的 JSON 权限策略文档。这些策略控制用户和角色可在何种条件下对哪些资源执行哪些操作。要了解如何创建基于身份的策略,请参阅《IAM 用户指南》中的创建 IAM policy

通过使用 IAM 基于身份的策略,您可以指定允许或拒绝的操作和资源以及允许或拒绝操作的条件。您无法在基于身份的策略中指定主体,因为它适用于其附加的用户或角色。要了解可在 JSON 策略中使用的所有元素,请参阅《IAM 用户指南》中的 IAM JSON 策略元素引用

Amazon SQS 基于身份的策略示例

要查看 Amazon SQS 基于身份的策略的示例,请参阅Amazon Simple Queueue Service