Amazon SQS 访问控制架构

下图介绍了 Amazon SQS 资源的访问控制。

In the previous diagram, section number one. 您，资源所有者。

In the previous diagram, section number two. 您的资源，包含在 Amazon 服务中（例如，Amazon SQS 队列）。

In the previous diagram, section number three. 您的策略。比较好的做法是为每个资源提供一个策略。Amazon 服务提供了一个 API 可用来上传和管理策略。

In the previous diagram, section number four. 请求者和他们向 Amazon 服务传入的请求。

In the previous diagram, section number five. 访问策略语言评估代码。这是一组在 Amazon 服务内能根据适用的策略对传入的请求进行评估并决定是否允许该请求者访问资源的代码。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

将自定义策略与访问策略语言配合使用

访问控制处理工作流程