Amazon Simple Queue Service
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

为 Amazon SQS 创建 Amazon VPC 终端节点策略

您可以为 Amazon SQS 的 Amazon VPC 终端节点创建一个策略,在该策略中可以指定以下内容:

  • 可执行操作的委托人。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅 Amazon VPC 用户指南中的使用 VPC 终端节点控制对服务的访问

以下 VPC 终端节点策略示例指定允许 IAM 用户 MyUser 将消息发送到 Amazon SQS 队列 MyQueue

{ "Statement": [{ "Action": ["sqs:SendMessage"], "Effect": "Allow", "Resource": "arn:aws:sqs:us-west-2:123456789012:MyQueue", "Principal": "arn:aws:iam:123456789012us-east:user/MyUser" }] }

以下各项将被拒绝:

  • 其他 Amazon SQS API 操作,例如 sqs:CreateQueuesqs:DeleteQueue

  • 其他尝试使用该 VPC 终端节点的 IAM 用户和规则。

  • MyUser 将消息发送至不同的 Amazon SQS 队列。

注意

IAM 用户仍可从 VPC 外部 使用其他 Amazon SQS API 操作。有关更多信息,请参阅 如果不是来自 VPC 终端节点,则拒绝访问