AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon SQS 访问控制架构

下图介绍了 Amazon SQS 资源的访问控制。

您，资源所有者。

您的资源包含在 AWS 服务(例如, Amazon SQS 队列)。

您的策略。比较好的做法是为每个资源提供一个策略。AWS 服务提供了一个 API 可用来上传和管理策略。

请求者及其向 AWS 服务。

access policy language 评估代码。这是一组在 AWS 服务内能根据适用的策略对传入的请求进行评估并决定是否允许该请求者访问资源的代码。