Amazon SQS 访问控制流程工作流程 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SQS 访问控制流程工作流程

下图描述了使用 Amazon SQS 访问策略语言进行访问控制的常规工作流程。

您为您的队列编写 Amazon SQS 策略。

上载您的策略至Amazon. Amazon 服务提供一个用来上传策略的 API。例如,您使用Amazon SQSSetQueueAttributes为特定 Amazon SQS 队列上载策略的操作。

有人发送了使用您的 Amazon SQS 队列的请求。

Amazon SQS 会检查所有可用的 Amazon SQS 策略,并确定哪些策略适用。

Amazon SQS 将对策略进行评估,确定是否允许请求者使用您的队列。

根据策略评估结果,Amazon SQS 要么返回Access denied请求者出错或继续处理请求。