Amazon SQS 访问控制处理工作流程 - Amazon Simple Queue Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SQS 访问控制处理工作流程

下图介绍了使用 Amazon SQS access policy language进行访问控制的一般工作流程。

您编写 Amazon SQS 队列的策略。

上传您的策略至 AWS。AWS 服务提供一个用来上传策略的 API。例如,您使用 Amazon SQS SetQueueAttributes 操作为特定的 Amazon SQS 队列上传策略。

有人发送请求以使用您的 Amazon SQS 队列。

Amazon SQS 检查所有可用 Amazon SQS 并确定哪些适用。

Amazon SQS 评估策略并确定请求者是否被允许使用您的队列。

根据政策评估结果, Amazon SQS 返回 Access denied 错误或继续处理请求。