本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon SQS API 許可:動作和資源參考
當您設定 存取控制 並撰寫可連接到 IAM 身分的許可政策時,可以使用以下表格做為參考。資料表清單每個 Amazon Simple Queue Service 動作、您可以授予執行動作許可的對應動作,以及您可以授予許可 AWS 的資源。
在政策的 Action 欄位中指定動作,然後在政策的 Resource 欄位中指定資源值。若要指定動作,請使用 sqs: 字首後接 動作名稱 (例如,sqs:CreateQueue)。
目前,Amazon SQS 支援 IAM 中提供的全域條件內容金鑰。
使用捲軸查看資料表的其餘部分。
| Amazon SQS 動作 | 所需的許可 | 資源 |
|---|---|---|
sqs:AddPermission |
|
|
sqs:CancelMessageMoveTask |
arn:aws:sqs: |
|
sqs:ReceiveMessage |
||
sqs:DeleteMessage |
||
sqs:GetQueueAttributes |
||
sqs:ChangeMessageVisibility |
arn:aws:sqs: |
|
sqs:CreateQueue |
arn:aws:sqs: |
|
sqs:DeleteMessage |
arn:aws:sqs: |
|
sqs:DeleteQueue |
arn:aws:sqs: |
|
sqs:GetQueueAttributes |
arn:aws:sqs: |
|
sqs:GetQueueUrl |
arn:aws:sqs: |
|
sqs:ListDeadLetterSourceQueues |
arn:aws:sqs: |
|
sqs:ListMessageMoveTasks |
arn:aws:sqs: |
|
sqs:GetQueueAttributes |
||
sqs:ListQueues |
arn:aws:sqs: |
|
sqs:ListQueueTags |
arn:aws:sqs: |
|
sqs:PurgeQueue |
arn:aws:sqs: |
|
sqs:ReceiveMessage |
arn:aws:sqs: |
|
sqs:RemovePermission |
arn:aws:sqs: |
|
sqs:SendMessage |
arn:aws:sqs: |
|
sqs:SetQueueAttributes |
arn:aws:sqs: |
|
sqs:StartMessageMoveTask |
arn:aws:sqs: |
|
sqs:ReceiveMessage |
||
sqs:DeleteMessage |
||
sqs:GetQueueAttributes |
||
sqs:SendMessage |
arn:aws:sqs: |
|
sqs:TagQueue |
arn:aws:sqs: |
|
sqs:UntagQueue |
arn:aws:sqs: |
