将自定义策略与 Amazon SQS 访问策略语言配合使用 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将自定义策略与 Amazon SQS 访问策略语言配合使用

如果您只希望允许 Amazon SQS 访问基于 Amazon Web Services 账户 ID 和基本权限(例如SendMessage或者ReceiveMessage),您无需编写自己的策略。您可以只使用 Amazon SQSAddPermissionaction.

如果需要基于更具体的条件(例如,请求到达的时间或请求者的 IP 地址)来显式拒绝或允许访问,则需要自行编写 Amazon SQS 策略并将其上传到Amazon系统使用 Amazon SQSSetQueueAttributesaction.