本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SQS API 权限:操作和资源参考
在设置访问控制和编写您可附加到 IAM 身份的权限策略时,可以使用下表作为参考。表格列表每个 Amazon Simple Queue Service 操作、您可以为其授予执行该操作的权限的相应操作,以及您可以为其授予权限的 Amazon 资源。
在策略的 Action
字段中指定操作,并在策略的 Resource
字段中指定资源值。要指定操作,请在 操作名称之前使用 sqs:
前缀(例如,sqs:CreateQueue
)。
目前,Amazon SQS 支持中提供的全局条件上下文密钥IAM。
使用滚动条查看表的其余部分。
亚马逊的SQS行动 | 所需的权限 | 资源 |
---|---|---|
sqs:AddPermission |
|
|
sqs:CancelMessageMoveTask |
arn:aws:sqs: |
|
sqs:ReceiveMessage |
||
sqs:DeleteMessage |
||
sqs:GetQueueAttributes |
||
sqs:ChangeMessageVisibility |
arn:aws:sqs: |
|
sqs:CreateQueue |
arn:aws:sqs: |
|
sqs:DeleteMessage |
arn:aws:sqs: |
|
sqs:DeleteQueue |
arn:aws:sqs: |
|
sqs:GetQueueAttributes |
arn:aws:sqs: |
|
sqs:GetQueueUrl |
arn:aws:sqs: |
|
sqs:ListDeadLetterSourceQueues |
arn:aws:sqs: |
|
sqs:ListMessageMoveTasks |
arn:aws:sqs: |
|
sqs:GetQueueAttributes |
||
sqs:ListQueues |
arn:aws:sqs: |
|
sqs:ListQueueTags |
arn:aws:sqs: |
|
sqs:PurgeQueue |
arn:aws:sqs: |
|
sqs:ReceiveMessage |
arn:aws:sqs: |
|
sqs:RemovePermission |
arn:aws:sqs: |
|
sqs:SendMessage |
arn:aws:sqs: |
|
sqs:SetQueueAttributes |
arn:aws:sqs: |
|
sqs:StartMessageMoveTask |
arn:aws:sqs: |
|
sqs:ReceiveMessage |
||
sqs:DeleteMessage |
||
sqs:GetQueueAttributes |
||
sqs:SendMessage |
arn:aws:sqs: |
|
sqs:TagQueue |
arn:aws:sqs: |
|
sqs:UntagQueue |
arn:aws:sqs: |