Autorisations d'API Amazon SQS : référence des actions et ressources

Vous pouvez utiliser le tableau ci-dessous comme référence lorsque vous configurez le Contrôle d’accès et que vous écrivez des stratégies d'autorisation que vous pouvez associer à une identité IAM. Le tableau chaque action d'Amazon Simple Queue Service, les actions correspondantes pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action et la AWS ressource pour laquelle vous pouvez accorder les autorisations.

Spécifiez les actions dans le champ Action de la stratégie, et la valeur des ressources dans le champ Resource de la stratégie. Pour spécifier une action, utilisez le préfixe sqs: suivi du nom de l'action (par exemple, sqs:CreateQueue).

Amazon SQS prend actuellement en charge les clés contextuelles de condition globales disponibles dans IAM.

Utilisez les barres de défilement pour voir le reste du tableau.

API Amazon Simple Queue Service et autorisations requises pour les actions
Action Amazon SQS	Autorisations nécessaires	Ressource
`AddPermission`	`sqs:AddPermission`	`arn:aws:sqs:region:account_id:queue_name`
`CancelMessageMoveTask`	`sqs:CancelMessageMoveTask`	`arn:aws:sqs:region:account_id:dlq_queue_name`
	`sqs:ReceiveMessage`
	`sqs:DeleteMessage`
	`sqs:GetQueueAttributes`
`ChangeMessageVisibility`	`sqs:ChangeMessageVisibility`	`arn:aws:sqs:region:account_id:queue_name`
`ChangeMessageVisibilityBatch`	`sqs:ChangeMessageVisibility`	`arn:aws:sqs:region:account_id:queue_name`
`CreateQueue`	`sqs:CreateQueue`	`arn:aws:sqs:region:account_id:queue_name`
`DeleteMessage`	`sqs:DeleteMessage`	`arn:aws:sqs:region:account_id:queue_name`
`DeleteMessageBatch`	`sqs:DeleteMessage`	`arn:aws:sqs:region:account_id:queue_name`
`DeleteQueue`	`sqs:DeleteQueue`	`arn:aws:sqs:region:account_id:queue_name`
`GetQueueAttributes`	`sqs:GetQueueAttributes`	`arn:aws:sqs:region:account_id:queue_name`
`GetQueueUrl`	`sqs:GetQueueUrl`	`arn:aws:sqs:region:account_id:queue_name`
`ListDeadLetterSourceQueues`	`sqs:ListDeadLetterSourceQueues`	`arn:aws:sqs:region:account_id:queue_name`
`ListMessageMoveTasks`	`sqs:ListMessageMoveTasks`	`arn:aws:sqs:region:account_id:dlq_queue_name`
`ListMessageMoveTasks`	`sqs:GetQueueAttributes`	`arn:aws:sqs:region:account_id:dlq_queue_name`
`ListQueues`	`sqs:ListQueues`	`arn:aws:sqs:region:account_id:*`
`ListQueueTags`	`sqs:ListQueueTags`	`arn:aws:sqs:region:account_id:queue_name`
`PurgeQueue`	`sqs:PurgeQueue`	`arn:aws:sqs:region:account_id:queue_name`
`ReceiveMessage`	`sqs:ReceiveMessage`	`arn:aws:sqs:region:account_id:queue_name`
`RemovePermission`	`sqs:RemovePermission`	`arn:aws:sqs:region:account_id:queue_name`
`SendMessage`	`sqs:SendMessage`	`arn:aws:sqs:region:account_id:queue_name`
`SendMessageBatch`	`sqs:SendMessage`	`arn:aws:sqs:region:account_id:queue_name`
`SetQueueAttributes`	`sqs:SetQueueAttributes`	`arn:aws:sqs:region:account_id:queue_name`
`StartMessageMoveTask`	`sqs:StartMessageMoveTask`	`arn:aws:sqs:region:account_id:source_queue_name`
	`sqs:ReceiveMessage`
	`sqs:DeleteMessage`
	`sqs:GetQueueAttributes`
	`sqs:SendMessage`	`arn:aws:sqs:region:account_id:source_queue_name`
`TagQueue`	`sqs:TagQueue`	`arn:aws:sqs:region:account_id:queue_name`
`UntagQueue`	`sqs:UntagQueue`	`arn:aws:sqs:region:account_id:queue_name`

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion de l'accès pour les files d'attente Amazon SQS chiffrées avec des politiques de moindre privilège

Journalisation et surveillance