AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
Amazon SQS API 权限:操作和资源参考
在设置访问控制和编写您可附加到 IAM 身份的权限策略时,可以使用下表作为参考。该表列出每个 Amazon Simple Queue Service 操作、您可授予执行权限的对应操作以及您可授予权限的 AWS 资源。
在策略的 Action 字段中指定操作,并在策略的 Resource 字段中指定资源值。要指定操作,请在 操作名称之前使用 sqs: 前缀 (例如,sqs:CreateQueue)。
Amazon SQS 目前只支持 IAM 中可用条件键的有限子集:
-
aws:CurrentTime -
aws:EpochTime -
aws:SecureTransport -
aws:SourceArn -
aws:SourceIP -
aws:UserAgent -
aws:MultiFactorAuthAge -
aws:MultiFactorAuthPresent -
aws:TokenAge
如果看到表右上角处有扩展箭头 (↗),则您可以在新窗口中打开该表。要关闭窗口,请选择右下角处的关闭按钮 (X)。
Amazon Simple Queue Service API 和必需的操作权限
| Amazon SQS 操作 | 所需权限 | 资源 |
|---|---|---|
sqs:AddPermission |
|
|
sqs:ChangeMessageVisibility |
arn:aws-cn:sqs: |
|
sqs:CreateQueue |
arn:aws-cn:sqs: |
|
sqs:DeleteMessage |
arn:aws-cn:sqs: |
|
sqs:DeleteQueue |
arn:aws-cn:sqs: |
|
sqs:GetQueueAttributes |
arn:aws-cn:sqs: |
|
sqs:GetQueueUrl |
arn:aws-cn:sqs: |
|
sqs:ListDeadLetterSourceQueues |
arn:aws-cn:sqs: |
|
sqs:ListQueues |
arn:aws-cn:sqs: |
|
sqs:ListQueueTags |
arn:aws-cn:sqs: |
|
sqs:PurgeQueue |
arn:aws-cn:sqs: |
|
sqs:ReceiveMessage |
arn:aws-cn:sqs: |
|
sqs:RemovePermission |
arn:aws-cn:sqs: |
|
sqs:SendMessage |
arn:aws-cn:sqs: |
|
sqs:SetQueueAttributes |
arn:aws-cn:sqs: |
|
sqs:TagQueue |
arn:aws-cn:sqs: |
|
sqs:UntagQueue |
arn:aws-cn:sqs: |