Amazon SQS access control architecture - Amazon Simple Queue Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Amazon SQS access control architecture

下图介绍了 Amazon SQS 资源的访问控制。

您,资源所有者。

您的资源包含在 AWS 服务(例如, Amazon SQS 队列)。

您的策略。比较好的做法是为每个资源提供一个策略。AWS 服务提供了一个 API 可用来上传和管理策略。

请求者及其传入请求 AWS 服务。

access policy language 评估代码。这是一组在 AWS 服务内能根据适用的策略对传入的请求进行评估并决定是否允许该请求者访问资源的代码。