本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SQS API 权限:操作和资源参考
当您设置访问控制并编写您可以附加到 IAM 身份的权限策略时,可以使用下表作为参考。这些区域有:LISTIN 表 每个 Amazon 简单队列服务操作、您可授予执行该操作的权限的对应操作以及Amazon资源,您可以授予权限。
在策略的 Action 字段中指定操作,并在策略的 Resource 字段中指定资源值。要指定操作,请在 操作名称之前使用 sqs: 前缀 (例如,sqs:CreateQueue)。
目前,Amazon SQS 仅支持IAM 中可用的条件密钥:
-
aws:CurrentTime -
aws:EpochTime -
aws:SecureTransport -
aws:SourceAccount -
aws:SourceArn注意 此条件可确保Amazon服务仅代表您的 Amazon Web Services 账户 拥有。您无法将 IAM 角色的 ARN 指定为源 ARN,因为 IAM 角色既不是源也不是服务。
-
aws:SourceIP -
aws:UserAgent -
aws:MultiFactorAuthAge -
aws:MultiFactorAuthPresent -
aws:PrincipalOrgID -
aws:RequestTag -
aws:sourceVpce -
aws:TagKeys -
aws:TokenAge
使用滚动条查看表的其余部分。
|
Amazon 简单队列服务 API 和必需的操作权限
|
||
|---|---|---|
| Amazon SQS 操作 | 所需权限 | 资源 |
sqs:AddPermission |
|
|
sqs:ChangeMessageVisibility |
arn:aws:sqs: |
|
sqs:CreateQueue |
arn:aws:sqs: |
|
sqs:DeleteMessage |
arn:aws:sqs: |
|
sqs:DeleteQueue |
arn:aws:sqs: |
|
sqs:GetQueueAttributes |
arn:aws:sqs: |
|
sqs:GetQueueUrl |
arn:aws:sqs: |
|
sqs:ListDeadLetterSourceQueues |
arn:aws:sqs: |
|
sqs:ListQueues |
arn:aws:sqs: |
|
sqs:ListQueueTags |
arn:aws:sqs: |
|
sqs:PurgeQueue |
arn:aws:sqs: |
|
sqs:ReceiveMessage |
arn:aws:sqs: |
|
sqs:RemovePermission |
arn:aws:sqs: |
|
sqs:SendMessage |
arn:aws:sqs: |
|
sqs:SetQueueAttributes |
arn:aws:sqs: |
|
sqs:TagQueue |
arn:aws:sqs: |
|
sqs:UntagQueue |
arn:aws:sqs: |