Utilizzo di politiche personalizzate con Amazon SQS Access Policy Language

Se desideri consentire l'SQSaccesso ad Amazon solo sulla base di un Account AWS ID e autorizzazioni di base (ad esempio for SendMessageor ReceiveMessage), non è necessario scrivere politiche personalizzate. Puoi semplicemente usare l'SQSAddPermissionazione Amazon.

Se desideri negare o consentire esplicitamente l'accesso in base a condizioni più specifiche (come l'ora in cui arriva la richiesta o l'indirizzo IP del richiedente), devi scrivere le tue SQS politiche Amazon e caricarle sul AWS sistema che utilizza l'SQSSetQueueAttributesazione Amazon.

Argomenti

Architettura di controllo degli SQS accessi Amazon
Flusso di lavoro del processo di controllo degli SQS accessi di Amazon
Concetti chiave di Amazon SQS Access Policy Language
Amazon SQS Access Policy Language Logica di valutazione
Relazioni tra negazioni esplicite e predefinite nell'Amazon SQS Access Policy Language
Limitazioni delle politiche SQS personalizzate di Amazon
Esempi di Amazon SQS Access Policy Language personalizzati

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi di SQS policy Amazon di base

Architettura di controllo degli accessi