本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 亚马逊 SQS 更新了托管政策 Amazon
<a name="sqs-access-policy-aws-managed-policies"></a>

要向用户、组和角色添加权限，与自己编写策略相比，使用 Amazon 托管式策略更简单。创建仅为团队提供所需权限的 [IAM 客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_create-console.html)需要时间和专业知识。要快速入门，您可以使用我们的 Amazon 托管式策略。这些策略涵盖常见使用案例，可在您的 Amazon 账户中使用。有关 Amazon 托管策略的更多信息，请参阅 *IAM 用户指南*中的[Amazon 托管策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

Amazon 服务维护和更新 Amazon 托管策略。您无法更改 Amazon 托管策略中的权限。服务偶尔会向 Amazon 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份（用户、组和角色）。当推出新功能或有新操作可用时，服务最有可能更新 Amazon 托管策略。服务不会从 Amazon 托管策略中移除权限，因此策略更新不会破坏您的现有权限。

此外，还 Amazon 支持跨多个服务的工作职能的托管策略。例如，**ReadOnlyAccess** Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动一项新功能时， Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明，请参阅 *IAM 用户指南*中的[适用于工作职能的Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_job-functions.html)。

## Amazon 托管策略：Amazon A SQSFull ccess
<a name="security-iam-awsmanpol-AmazonSQSFullAccess"></a>

您可以将 `AmazonSQSFullAccess` 策略附加到 Amazon SQS 身份。此策略授予允许完全访问 Amazon SQS 的权限。

要查看此策略的权限，请参阅《*Amazon 托管策略参考》中的 [Amazon A SQSFull cces](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonSQSFullAccess.html) s*。

## Amazon 托管策略：Amazon SQSRead OnlyAccess
<a name="security-iam-awsmanpol-AmazonSQSReadOnlyAccess"></a>

您可以将 `AmazonSQSReadOnlyAccess` 策略附加到 Amazon SQS 身份。此策略授予允许对 Amazon SQS 进行只读访问的权限。

要查看此策略的权限，请参阅《*Amazon 托管策略参考*》SQSReadOnlyAccess中的 [Amazon](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonSQSReadOnlyAccess.html)。

## Amazon 托管策略： SQSUnlockQueuePolicy
<a name="security-iam-awsmanpol-SQSUnlockQueuePolicy"></a>

如果您错误地将成员账户的队列策略配置为拒绝所有用户访问您的 Amazon SQS 队列，则可以使用`SQSUnlockQueuePolicy` Amazon 托管策略来解锁队列。

*有关如何删除拒绝所有委托人访问 Amazon SQS 队列的错误配置队列策略的更多信息，[请参阅 IAM 用户指南中的对 Amazon Organizations 成员账户执行特权任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user-privileged-task.html)。*

## 亚马逊 SQS 更新了托管政策 Amazon
<a name="security-iam-awsmanpol-updates"></a>

查看自该服务开始跟踪这些更改以来对 Amazon SQS Amazon 托管政策的更新的详细信息。有关此页面更改的自动提示，请订阅 Amazon SQS [文档历史记录](sqs-release-notes.md)页面上的 RSS 源。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| [SQSUnlockQueuePolicy](https://docs.amazonaws.cn/IAM/latest/UserGuide/security-iam-awsmanpol.html#security-iam-awsmanpol-SQSUnlockQueuePolicy) | Amazon SQS 添加了一个名为的新 Amazon托管策略，该策略`SQSUnlockQueuePolicy`用于解锁队列并删除一个配置错误的队列策略，该策略拒绝所有委托人访问 Amazon SQS 队列。 | 2024 年 11 月 15 日 | 
| [AmazonSQSReadOnlyAccess](https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AmazonSQSReadOnlyAccess) | Amazon SQS 添加了 [https://docs.amazonaws.cn/AWSSimpleQueueService/latest/APIReference/API_ListQueueTags.html](https://docs.amazonaws.cn/AWSSimpleQueueService/latest/APIReference/API_ListQueueTags.html) 操作，该操作用于检索与指定 Amazon SQS 队列关联的所有标签。它让您能够查看出于组织或元数据目的分配给队列的键值对。此操作与 `ListQueueTags` API 操作关联。 | 2024 年 6 月 20 日 | 
| [AmazonSQSReadOnlyAccess](https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AmazonSQSReadOnlyAccess) | Amazon SQS 添加了一个新操作，允许您列出特定源队列下最新的消息移动任务（最多 10 个）。此操作与 [https://docs.amazonaws.cn/AWSSimpleQueueService/latest/APIReference/API_ListMessageMoveTasks.html](https://docs.amazonaws.cn/AWSSimpleQueueService/latest/APIReference/API_ListMessageMoveTasks.html) API 操作关联。 | 2023 年 6 月 9 日 |