Amazon SQS 访问控制流程工作流程 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SQS 访问控制流程工作流程

下图描述了使用 Amazon 访问策略语言进行SQS访问控制的一般工作流程。

使用 Amazon 访问策略语言进行SQS访问控制的一般工作流程。

Figure one in the previous diagram. 您为队列编写了 Amazon SQS 政策。

Figure two in the previous diagram. 您将保单上传到 Amazon。该 Amazon 服务提供了一API个,供您用来上传您的政策。例如,您可以使用 Amazon SQS SetQueueAttributes 操作上传针对特定亚马逊SQS队列的策略。

Figure three in the previous diagram. 有人发送了使用您的 Amazon SQS 队列的请求。

Figure four in the previous diagram. 亚马逊SQS会检查所有可用的亚马逊SQS政策,并确定哪些政策适用。

Figure five in the previous diagram. Amazon SQS 会评估政策并确定是否允许请求者使用您的队列。

Figure six in the previous diagram. 根据政策评估结果,Amazon SQS 要么向申请者返回Access denied错误,要么继续处理请求。