将自定义策略与 Amazon SQS 访问策略语言配合使用 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将自定义策略与 Amazon SQS 访问策略语言配合使用

如果您只想根据 Amazon Web Services 账户 ID 和基本权限(例如 for SendMessageReceiveMessage)允许 Amazon SQS 访问权限,则无需编写自己的策略。您可以只使用 Amazon SQS AddPermission 操作。

如果您想根据更具体的条件(例如请求收到的时间或请求者的 IP 地址)明确拒绝或允许访问,则需要编写自己的 Amazon SQS 政策,然后使用 Amazon SQS 操作将其上传到 Amazon 系统。SetQueueAttributes