本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SQS API权限: 操作和资源参考
在设置访问控制和编写您可附加到 IAM 身份的权限策略时,可以使用下表作为参考。该表列出每个 Amazon Simple Queue Service 操作、您可授予执行权限的对应操作以及您可授予权限的 AWS 资源。
在策略的 Action 字段中指定操作,并在策略的 Resource 字段中指定资源值。要指定操作,请在 操作名称之前使用 sqs: 前缀 (例如,sqs:CreateQueue)。
Amazon SQS 目前只支持 IAM 中可用条件键的有限子集:
-
aws:CurrentTime -
aws:EpochTime -
aws:SecureTransport -
aws:SourceArn注意 该条件可确保 AWS 服务仅代表您的 AWS 帐户拥有。无法将IAM角色的RN指定为源RN,因为 IAM 角色既不是来源也不是服务。
-
aws:SourceIP -
aws:UserAgent -
aws:MultiFactorAuthAge -
aws:MultiFactorAuthPresent -
aws:PrincipalOrgID -
aws:RequestTag -
aws:sourceVpce -
aws:TagKeys -
aws:TokenAge
使用滚动条查看表的其余部分。
|
Amazon Simple Queue Service API 和必需的操作权限
|
||
|---|---|---|
| Amazon SQS 操作 | 所需权限 | Resource |
sqs:AddPermission |
|
|
sqs:ChangeMessageVisibility |
arn:aws-cn:sqs: |
|
sqs:CreateQueue |
arn:aws-cn:sqs: |
|
sqs:DeleteMessage |
arn:aws-cn:sqs: |
|
sqs:DeleteQueue |
arn:aws-cn:sqs: |
|
sqs:GetQueueAttributes |
arn:aws-cn:sqs: |
|
sqs:GetQueueUrl |
arn:aws-cn:sqs: |
|
sqs:ListDeadLetterSourceQueues |
arn:aws-cn:sqs: |
|
sqs:ListQueues |
arn:aws-cn:sqs: |
|
sqs:ListQueueTags |
arn:aws-cn:sqs: |
|
sqs:PurgeQueue |
arn:aws-cn:sqs: |
|
sqs:ReceiveMessage |
arn:aws-cn:sqs: |
|
sqs:RemovePermission |
arn:aws-cn:sqs: |
|
sqs:SendMessage |
arn:aws-cn:sqs: |
|
sqs:SetQueueAttributes |
arn:aws-cn:sqs: |
|
sqs:TagQueue |
arn:aws-cn:sqs: |
|
sqs:UntagQueue |
arn:aws-cn:sqs: |