本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SQS 中用于访问控制的标记
以下是如何使用标签进行访问控制的示例。该 IAM 策略限制 IAM 用户只能针对包括特定资源标签(键:environment,值:production)的所有队列执行所有 Amazon SQS 操作。有关更多信息,请参阅使用标签的基于属性的访问控制和 Amazon Organizations。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAccessForProd", "Effect": "Deny", "Action": "sqs:*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/environment": "prod" } } } ] }