Permisos de la API de Amazon SQS: referencia de acciones y recursos

A la hora de configurar Control de acceso y escribir políticas de permisos que puede asociar a una identidad de IAM, puede utilizar la siguiente tabla como referencia. La tabla muestra cada acción de Amazon Simple Queue Service, las acciones correspondientes a las que puede conceder permisos para realizar la acción y el recurso de AWS para el que puede conceder los permisos.

Especifique las acciones en el campo Action de la política y el valor del recurso en el campo Resource de la política. Para especificar una acción, use el prefijo sqs: seguido del nombre de acción (por ejemplo, sqs:CreateQueue).

En la actualidad, Amazon SQS admite las claves de contexto de condición global disponibles en IAM.

Utilice las barras de desplazamiento para ver el resto de la tabla.

API de Amazon Simple Queue Service y permisos necesarios para realizar acciones
Acciones de Amazon SQS	Permisos necesarios	Recurso
`AddPermission`	`sqs:AddPermission`	`arn:aws:sqs:region:account_id:queue_name`
`CancelMessageMoveTask`	`sqs:CancelMessageMoveTask`	`arn:aws:sqs:region:account_id:dlq_queue_name`
	`sqs:ReceiveMessage`
	`sqs:DeleteMessage`
	`sqs:GetQueueAttributes`
`ChangeMessageVisibility`	`sqs:ChangeMessageVisibility`	`arn:aws:sqs:region:account_id:queue_name`
`ChangeMessageVisibilityBatch`	`sqs:ChangeMessageVisibility`	`arn:aws:sqs:region:account_id:queue_name`
`CreateQueue`	`sqs:CreateQueue`	`arn:aws:sqs:region:account_id:queue_name`
`DeleteMessage`	`sqs:DeleteMessage`	`arn:aws:sqs:region:account_id:queue_name`
`DeleteMessageBatch`	`sqs:DeleteMessage`	`arn:aws:sqs:region:account_id:queue_name`
`DeleteQueue`	`sqs:DeleteQueue`	`arn:aws:sqs:region:account_id:queue_name`
`GetQueueAttributes`	`sqs:GetQueueAttributes`	`arn:aws:sqs:region:account_id:queue_name`
`GetQueueUrl`	`sqs:GetQueueUrl`	`arn:aws:sqs:region:account_id:queue_name`
`ListDeadLetterSourceQueues`	`sqs:ListDeadLetterSourceQueues`	`arn:aws:sqs:region:account_id:queue_name`
`ListMessageMoveTasks`	`sqs:ListMessageMoveTasks`	`arn:aws:sqs:region:account_id:dlq_queue_name`
`ListMessageMoveTasks`	`sqs:GetQueueAttributes`	`arn:aws:sqs:region:account_id:dlq_queue_name`
`ListQueues`	`sqs:ListQueues`	`arn:aws:sqs:region:account_id:*`
`ListQueueTags`	`sqs:ListQueueTags`	`arn:aws:sqs:region:account_id:queue_name`
`PurgeQueue`	`sqs:PurgeQueue`	`arn:aws:sqs:region:account_id:queue_name`
`ReceiveMessage`	`sqs:ReceiveMessage`	`arn:aws:sqs:region:account_id:queue_name`
`RemovePermission`	`sqs:RemovePermission`	`arn:aws:sqs:region:account_id:queue_name`
`SendMessage`	`sqs:SendMessage`	`arn:aws:sqs:region:account_id:queue_name`
`SendMessageBatch`	`sqs:SendMessage`	`arn:aws:sqs:region:account_id:queue_name`
`SetQueueAttributes`	`sqs:SetQueueAttributes`	`arn:aws:sqs:region:account_id:queue_name`
`StartMessageMoveTask`	`sqs:StartMessageMoveTask`	`arn:aws:sqs:region:account_id:source_queue_name`
	`sqs:ReceiveMessage`
	`sqs:DeleteMessage`
	`sqs:GetQueueAttributes`
	`sqs:SendMessage`	`arn:aws:sqs:region:account_id:source_queue_name`
`TagQueue`	`sqs:TagQueue`	`arn:aws:sqs:region:account_id:queue_name`
`UntagQueue`	`sqs:UntagQueue`	`arn:aws:sqs:region:account_id:queue_name`

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de acceso para colas cifradas de Amazon SQS con políticas de privilegio mínimo

Registro y supervisión