AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门。
Amazon SQS API 权限:操作和资源参考
在设置访问控制和编写您可附加到 IAM 身份的权限策略时,可以使用下表作为参考。该表列出每个 Amazon Simple Queue Service 操作、您可授予执行权限的对应操作以及您可授予权限的 AWS 资源。
在策略的 Action
字段中指定操作,并在策略的 Resource
字段中指定资源值。要指定操作,请在 操作名称之前使用 sqs:
前缀 (例如,sqs:CreateQueue
)。
Amazon SQS 目前只支持 IAM 中可用条件键的有限子集:
-
aws:CurrentTime
-
aws:EpochTime
-
aws:SecureTransport
-
aws:SourceArn
-
aws:SourceIP
-
aws:UserAgent
-
aws:MultiFactorAuthAge
-
aws:MultiFactorAuthPresent
-
aws:TokenAge
如果看到表右上角处有扩展箭头 (↗),则您可以在新窗口中打开该表。要关闭窗口,请选择右下角处的关闭按钮 (X)。
Amazon Simple Queue Service API 和必需的操作权限
Amazon SQS 操作 | 所需权限 | 资源 |
---|---|---|
sqs:AddPermission |
|
|
sqs:ChangeMessageVisibility |
arn:aws-cn:sqs: |
|
sqs:CreateQueue |
arn:aws-cn:sqs: |
|
sqs:DeleteMessage |
arn:aws-cn:sqs: |
|
sqs:DeleteQueue |
arn:aws-cn:sqs: |
|
sqs:GetQueueAttributes |
arn:aws-cn:sqs: |
|
sqs:GetQueueUrl |
arn:aws-cn:sqs: |
|
sqs:ListDeadLetterSourceQueues |
arn:aws-cn:sqs: |
|
sqs:ListQueues |
arn:aws-cn:sqs: |
|
sqs:ListQueueTags |
arn:aws-cn:sqs: |
|
sqs:PurgeQueue |
arn:aws-cn:sqs: |
|
sqs:ReceiveMessage |
arn:aws-cn:sqs: |
|
sqs:RemovePermission |
arn:aws-cn:sqs: |
|
sqs:SendMessage |
arn:aws-cn:sqs: |
|
sqs:SetQueueAttributes |
arn:aws-cn:sqs: |
|
sqs:TagQueue |
arn:aws-cn:sqs: |
|
sqs:UntagQueue |
arn:aws-cn:sqs: |