本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SQS API 权限:操作和资源参考
在设置访问控制和编写您可附加到 IAM 身份的权限策略时,可以使用下表作为参考。表列表每个 Amazon Simple Queue Service 操作、您可授予执行权限的对应操作以及您可授予权限的。Amazon
在策略的 Action 字段中指定操作,并在策略的 Resource 字段中指定资源值。要指定操作,请在 操作名称之前使用 sqs: 前缀 (例如,sqs:CreateQueue)。
目前,Amazon SQS 仅支持 IAM 中可用条件键的有限子集:
-
aws:CurrentTime -
aws:EpochTime -
aws:SecureTransport -
aws:SourceAccount -
aws:SourceArn注意 此条件可确保Amazon服务仅代表您Amazon Web Services 账户拥有的资源授予访问权限。您无法将 IAM 角色的 ARN 指定为源 ARN,因为 IAM 角色既不是源也不是服务。
-
aws:SourceIP -
aws:UserAgent -
aws:MultiFactorAuthAge -
aws:MultiFactorAuthPresent -
aws:PrincipalOrgID -
aws:RequestTag -
aws:sourceVpce -
aws:TagKeys -
aws:TokenAge
使用滚动条查看表的其余部分。
Amazon Simple Queue Service API | ||
|---|---|---|
| Amazon SQS 操作 | 所需的 权限 | 资源 |
sqs:AddPermission |
|
|
sqs:ChangeMessageVisibility |
arn:aws:sqs: |
|
sqs:CreateQueue |
arn:aws:sqs: |
|
sqs:DeleteMessage |
arn:aws:sqs: |
|
sqs:DeleteQueue |
arn:aws:sqs: |
|
sqs:GetQueueAttributes |
arn:aws:sqs: |
|
sqs:GetQueueUrl |
arn:aws:sqs: |
|
sqs:ListDeadLetterSourceQueues |
arn:aws:sqs: |
|
sqs:ListQueues |
arn:aws:sqs: |
|
sqs:ListQueueTags |
arn:aws:sqs: |
|
sqs:PurgeQueue |
arn:aws:sqs: |
|
sqs:ReceiveMessage |
arn:aws:sqs: |
|
sqs:RemovePermission |
arn:aws:sqs: |
|
sqs:SendMessage |
arn:aws:sqs: |
|
sqs:SetQueueAttributes |
arn:aws:sqs: |
|
sqs:TagQueue |
arn:aws:sqs: |
|
sqs:UntagQueue |
arn:aws:sqs: |