将自定义策略与 Amazon SQS 访问策略语言结合使用 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将自定义策略与 Amazon SQS 访问策略语言结合使用

如果您想仅基于Amazon Web Services 账户ID 和基本权限(例如SendMessage要么ReceiveMessage),您无需编写自己的策略。您可以只使用 Amazon SQSAddPermissionaction.

如果需要基于更具体的条件(例如,请求到达的时间或请求者的 IP 地址)来显式拒绝或允许访问,则需要自行编写 Amazon SQS 策略并将其上传到Amazon使用 Amazon SQS 的系统SetQueueAttributesaction.