Amazon SQS API 권한: 작업 및 리소스 참조 - Amazon Simple Queue Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SQS API 권한: 작업 및 리소스 참조

을 (를) 설정할 때액세스 제어및 IAM 자격 증명에 연결할 수 있는 쓰기 권한 정책을 사용하는 경우 다음 표를 참조로 사용할 수 있습니다. 이테이블 목록 각 Amazon 단순 대기열 서비스 작업, 이 작업을 수행할 수 있는 권한을 부여할 수 있는 작업,AWS리소스를 사용하여 권한을 부여할 수 있습니다.

정책의 Action 필드에서 작업을 지정하고, 정책의 Resource 필드에서 리소스 값을 지정합니다. 작업을 지정하려면 sqs: 접두사 다음에 작업 이름을 사용합니다(예: sqs:CreateQueue).

현재 Amazon SQS 다음과 같이 의 제한된 하위 세트만 지원합니다.IAM에서 사용 가능한 조건 키:

  • aws:CurrentTime

  • aws:EpochTime

  • aws:SecureTransport

  • aws:SourceAccount

  • aws:SourceArn

    참고

    이 조건은 다음을 보장합니다.AWS서비스는 리소스를 대신해서만 액세스 권한을 부여하며 AWS 계정 소유합니다. IAM 역할은 소스나 서비스가 아니기 때문에 IAM 역할의 ARN을 소스 ARN으로 지정할 수 없습니다.

  • aws:SourceIP

  • aws:UserAgent

  • aws:MultiFactorAuthAge

  • aws:MultiFactorAuthPresent

  • aws:PrincipalOrgID

  • aws:RequestTag

  • aws:sourceVpce

  • aws:TagKeys

  • aws:TokenAge

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

Amazon Simple Queue Service API 및 작업에 필요한 권한
Amazon SQS 작업 필수 권한 리소스

AddPermission

sqs:AddPermission

arn:aws:sqs:region:account_id:queue_name

ChangeMessageVisibility

sqs:ChangeMessageVisibility arn:aws:sqs:region:account_id:queue_name

ChangeMessageVisibilityBatch

CreateQueue

sqs:CreateQueue arn:aws:sqs:region:account_id:queue_name

DeleteMessage

sqs:DeleteMessage arn:aws:sqs:region:account_id:queue_name

DeleteMessageBatch

DeleteQueue

sqs:DeleteQueue arn:aws:sqs:region:account_id:queue_name

GetQueueAttributes

sqs:GetQueueAttributes arn:aws:sqs:region:account_id:queue_name

GetQueueUrl

sqs:GetQueueUrl arn:aws:sqs:region:account_id:queue_name

ListDeadLetterSourceQueues

sqs:ListDeadLetterSourceQueues arn:aws:sqs:region:account_id:queue_name

ListQueues

sqs:ListQueues arn:aws:sqs:region:account_id:*

ListQueueTags

sqs:ListQueueTags arn:aws:sqs:region:account_id:queue_name

PurgeQueue

sqs:PurgeQueue arn:aws:sqs:region:account_id:queue_name

ReceiveMessage

sqs:ReceiveMessage arn:aws:sqs:region:account_id:queue_name

RemovePermission

sqs:RemovePermission arn:aws:sqs:region:account_id:queue_name

SendMessage

sqs:SendMessage arn:aws:sqs:region:account_id:queue_name

SendMessageBatch

SetQueueAttributes

sqs:SetQueueAttributes arn:aws:sqs:region:account_id:queue_name

TagQueue

sqs:TagQueue arn:aws:sqs:region:account_id:queue_name

UntagQueue

sqs:UntagQueue arn:aws:sqs:region:account_id:queue_name