Utilisation de stratégies personnalisées avec le langage de la stratégie d'accès Amazon SQS

Pour accorder des autorisations de base (telles que SendMessageou ReceiveMessage) basées uniquement sur un Compte AWS identifiant, il n'est pas nécessaire de rédiger une politique personnalisée. Utilisez plutôt l'action Amazon SQS. AddPermission

Pour autoriser ou refuser l'accès en fonction de conditions spécifiques, telles que l'heure de la demande ou l'adresse IP du demandeur, vous devez créer une politique Amazon SQS personnalisée et la télécharger à l'aide SetQueueAttributesde l'action.

Rubriques

Architecture de contrôle d'accès
Flux de travail des processus de contrôle d'accès
Concepts clés du langage de la stratégie d'accès
Logique d'évaluation du langage de la stratégie d'accès
Relations entre les refus explicites et les refus par défaut
Limitations des politiques personnalisées
Exemples de langage de la stratégie d'accès personnalisé

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de politique Amazon SQS de base

Architecture de contrôle d'accès