本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将自定义策略与 Amazon SQS Access Policy Language 配合使用
如果您希望仅根据 AWS 账户 ID 和基本权限(例如 SendMessage
或 ReceiveMessage
)来允许进行 Amazon SQS 访问,则您无需自行编写策略。您可以只使用 Amazon SQS AddPermission
操作。
如果需要基于更具体的条件(例如,请求到达的时间或请求者的 IP 地址)来显式拒绝或允许访问,则需要自行编写 Amazon SQS 策略并使用 Amazon SQS
SetQueueAttributes
操作将其上传到 AWS 系统。
主题