Amazon SQS API 权限:操作和资源参考
在设置访问控制和编写您可附加到 IAM 身份的权限策略时,可以使用下表作为参考。该表列出每个 Amazon Simple Queue Service 操作、您可授予执行权限的对应操作以及您可授予权限的 AWS 资源。
在策略的 Action 字段中指定操作,并在策略的 Resource 字段中指定资源值。要指定操作,请在 操作名称之前使用 sqs: 前缀 (例如,sqs:CreateQueue)。
Amazon SQS 目前只支持 IAM 中可用条件键的有限子集:
-
aws:CurrentTime -
aws:EpochTime -
aws:SecureTransport -
aws:SourceArn注意
This condition ensures that AWS services grant access only on behalf of resources that your AWS account owns. You can't specify the ARN of an IAM role as source ARN, because an IAM role is neither a source nor a service.
-
aws:SourceIP -
aws:UserAgent -
aws:MultiFactorAuthAge -
aws:MultiFactorAuthPresent -
aws:RequestTag -
aws:TagKeys -
aws:TokenAge
如果看到表右上角处有扩展箭头 (↗),则您可以在新窗口中打开该表。要关闭窗口,请选择右下角处的关闭按钮 (X)。
Amazon Simple Queue Service API 和必需的操作权限
| Amazon SQS 操作 | 所需权限 | 资源 |
|---|---|---|
sqs:AddPermission |
|
|
sqs:ChangeMessageVisibility |
arn:aws-cn:sqs: |
|
sqs:CreateQueue |
arn:aws-cn:sqs: |
|
sqs:DeleteMessage |
arn:aws-cn:sqs: |
|
sqs:DeleteQueue |
arn:aws-cn:sqs: |
|
sqs:GetQueueAttributes |
arn:aws-cn:sqs: |
|
sqs:GetQueueUrl |
arn:aws-cn:sqs: |
|
sqs:ListDeadLetterSourceQueues |
arn:aws-cn:sqs: |
|
sqs:ListQueues |
arn:aws-cn:sqs: |
|
sqs:ListQueueTags |
arn:aws-cn:sqs: |
|
sqs:PurgeQueue |
arn:aws-cn:sqs: |
|
sqs:ReceiveMessage |
arn:aws-cn:sqs: |
|
sqs:RemovePermission |
arn:aws-cn:sqs: |
|
sqs:SendMessage |
arn:aws-cn:sqs: |
|
sqs:SetQueueAttributes |
arn:aws-cn:sqs: |
|
sqs:TagQueue |
arn:aws-cn:sqs: |
|
sqs:UntagQueue |
arn:aws-cn:sqs: |