本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将自定义策略与 Amazon SQS 访问策略语言结合使用
如果您想仅基于Amazon Web Services 账户ID 和基本权限(例如SendMessage
要么ReceiveMessage
),您无需编写自己的策略。您可以只使用 Amazon SQSAddPermission
action.
如果需要基于更具体的条件(例如,请求到达的时间或请求者的 IP 地址)来显式拒绝或允许访问,则需要自行编写 Amazon SQS 策略并将其上传到Amazon使用 Amazon SQS 的系统SetQueueAttributes
action.
主题