Amazon SQS 访问控制处理工作流程 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SQS 访问控制处理工作流程

下图介绍了使用 Amazon SQS 访问策略语言进行访问控制的一般工作流程。

您为您的队列编写一个 Amazon SQS 策略。

您将策略上传至 Amazon。Amazon 服务提供一个用来上传策略的 API。例如,您使用 Amazon SQS SetQueueAttributes 操作来为特定 Amazon SQS 队列上传策略。

某人向您发出使用 Amazon SQS 队列的请求。

Amazon SQS 检查所有可用的 Amazon SQS 策略并决定哪些策略适用。

Amazon SQS 对这些策略进行评估,确定是否允许请求者使用您的队列。

根据策略评估结果,Amazon SQS 向请求者返回 Access denied 错误消息,或者继续处理该请求。