Amazon SQS 访问控制架构

下图介绍了 Amazon SQS 资源的访问控制。

您，资源所有者。

包含在 AWS 服务中的资源（例如，Amazon SQS 队列）。

您的策略。比较好的做法是为每个资源提供一个策略。AWS 服务提供了一个 API 可用来上传和管理策略。

请求者和他们向 AWS 服务传入的请求。

access policy language 评估代码。这是一组在 AWS 服务内能根据适用的策略对传入的请求进行评估并决定是否允许该请求者访问资源的代码。

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

将自定义策略与 Access Policy Language 配合使用

访问控制处理工作流程