搭配 Amazon SQS 存取政策語言使用自訂政策

如果你想允許 Amazon SQS 訪問只基於 AWS 帳戶 ID 和基本權限 (例如 for SendMessageor ReceiveMessage)，您不需要撰寫自己的原則。你可以只使用 Amazon 的SQSAddPermission行動。

如果您希望根據更具體的條件 (例如請求進入的時間或請求者的 IP 地址) 明確拒絕或允許存取，則需要編寫自己的 Amazon SQS 政策並將其上傳到 AWS 使用 Amazon 行SQSSetQueueAttributes動的系統。

主題

• Amazon SQS 存取控制架構
• Amazon SQS 存取控制程序工作流程
• Amazon SQS 訪問政策語言關鍵概念
• Amazon SQS 訪問政策語言評估邏輯
• Amazon SQS 存取政策語言中的明確和預設拒絕之間的關係
• Amazon SQS 自訂政策的限制
• 自訂 Amazon SQS 存取政策語言範例