Amazon SQS API アクセス許可: アクションとリソースリファレンス

IAM ID にアタッチできるアクセス許可ポリシーを設定アクセスコントロールおよび記述するときは、次の表を参照として使用できます。テーブルリスト、各 Amazon Simple Queue Service アクション、アクションを実行するためのアクセス許可を付与できる対応するアクション、およびアクセス許可を付与できる AWS リソースが含まれます。

ポリシーのActionフィールドでアクションを指定し、ポリシーのResourceフィールドでリソースの値を指定します。アクションを指定するには、sqs:プレフィックスに続けてアクション名を使用します (例:sqs:CreateQueue)。

現在、Amazon はで利用可能なグローバル条件コンテキストキーIAMSQSをサポートしています。

スクロールバーを使用して、テーブルの残りの部分を確認します。

Amazon Simple Queue Service APIとアクションに必要なアクセス許可
Amazon SQSアクション	必要なアクセス許可	リソース
`AddPermission`	`sqs:AddPermission`	`arn:aws:sqs:region:account_id:queue_name`
`CancelMessageMoveTask`	`sqs:CancelMessageMoveTask`	`arn:aws:sqs:region:account_id:dlq_queue_name`
	`sqs:ReceiveMessage`
	`sqs:DeleteMessage`
	`sqs:GetQueueAttributes`
`ChangeMessageVisibility`	`sqs:ChangeMessageVisibility`	`arn:aws:sqs:region:account_id:queue_name`
`ChangeMessageVisibilityBatch`	`sqs:ChangeMessageVisibility`	`arn:aws:sqs:region:account_id:queue_name`
`CreateQueue`	`sqs:CreateQueue`	`arn:aws:sqs:region:account_id:queue_name`
`DeleteMessage`	`sqs:DeleteMessage`	`arn:aws:sqs:region:account_id:queue_name`
`DeleteMessageBatch`	`sqs:DeleteMessage`	`arn:aws:sqs:region:account_id:queue_name`
`DeleteQueue`	`sqs:DeleteQueue`	`arn:aws:sqs:region:account_id:queue_name`
`GetQueueAttributes`	`sqs:GetQueueAttributes`	`arn:aws:sqs:region:account_id:queue_name`
`GetQueueUrl`	`sqs:GetQueueUrl`	`arn:aws:sqs:region:account_id:queue_name`
`ListDeadLetterSourceQueues`	`sqs:ListDeadLetterSourceQueues`	`arn:aws:sqs:region:account_id:queue_name`
`ListMessageMoveTasks`	`sqs:ListMessageMoveTasks`	`arn:aws:sqs:region:account_id:dlq_queue_name`
`ListMessageMoveTasks`	`sqs:GetQueueAttributes`	`arn:aws:sqs:region:account_id:dlq_queue_name`
`ListQueues`	`sqs:ListQueues`	`arn:aws:sqs:region:account_id:*`
`ListQueueTags`	`sqs:ListQueueTags`	`arn:aws:sqs:region:account_id:queue_name`
`PurgeQueue`	`sqs:PurgeQueue`	`arn:aws:sqs:region:account_id:queue_name`
`ReceiveMessage`	`sqs:ReceiveMessage`	`arn:aws:sqs:region:account_id:queue_name`
`RemovePermission`	`sqs:RemovePermission`	`arn:aws:sqs:region:account_id:queue_name`
`SendMessage`	`sqs:SendMessage`	`arn:aws:sqs:region:account_id:queue_name`
`SendMessageBatch`	`sqs:SendMessage`	`arn:aws:sqs:region:account_id:queue_name`
`SetQueueAttributes`	`sqs:SetQueueAttributes`	`arn:aws:sqs:region:account_id:queue_name`
`StartMessageMoveTask`	`sqs:StartMessageMoveTask`	`arn:aws:sqs:region:account_id:source_queue_name`
	`sqs:ReceiveMessage`
	`sqs:DeleteMessage`
	`sqs:GetQueueAttributes`
	`sqs:SendMessage`	`arn:aws:sqs:region:account_id:source_queue_name`
`TagQueue`	`sqs:TagQueue`	`arn:aws:sqs:region:account_id:queue_name`
`UntagQueue`	`sqs:UntagQueue`	`arn:aws:sqs:region:account_id:queue_name`

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

最小特権ポリシーを持つ暗号化された Amazon SQSキューのアクセス管理

ログ記録とモニタリング