本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 亚马逊 SQS 更新了托管政策 AWS
<a name="sqs-access-policy-aws-managed-policies"></a>

要向用户、组和角色添加权限，与自己编写策略相比，使用 AWS 托管式策略更简单。创建仅为团队提供所需权限的 [IAM 客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要时间和专业知识。要快速入门，您可以使用我们的 AWS 托管式策略。这些策略涵盖常见使用案例，可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息，请参阅 *IAM 用户指南*中的[AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份（用户、组和角色）。当推出新功能或有新操作可用时，服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中移除权限，因此策略更新不会破坏您的现有权限。

此外，还 AWS 支持跨多个服务的工作职能的托管策略。例如，**ReadOnlyAccess** AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时， AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明，请参阅 *IAM 用户指南*中的[适用于工作职能的AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。

## AWS 托管策略：Amazon A SQSFull ccess
<a name="security-iam-awsmanpol-AmazonSQSFullAccess"></a>

您可以将 `AmazonSQSFullAccess` 策略附加到 Amazon SQS 身份。此策略授予允许完全访问 Amazon SQS 的权限。

要查看此策略的权限，请参阅《*AWS 托管策略参考》中的 [Amazon A SQSFull cces](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSQSFullAccess.html) s*。

## AWS 托管策略：Amazon SQSRead OnlyAccess
<a name="security-iam-awsmanpol-AmazonSQSReadOnlyAccess"></a>

您可以将 `AmazonSQSReadOnlyAccess` 策略附加到 Amazon SQS 身份。此策略授予允许对 Amazon SQS 进行只读访问的权限。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》SQSReadOnlyAccess中的 [Amazon](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSQSReadOnlyAccess.html)。

## AWS 托管策略： SQSUnlockQueuePolicy
<a name="security-iam-awsmanpol-SQSUnlockQueuePolicy"></a>

如果您错误地将成员账户的队列策略配置为拒绝所有用户访问您的 Amazon SQS 队列，则可以使用`SQSUnlockQueuePolicy` AWS 托管策略来解锁队列。

*有关如何删除拒绝所有委托人访问 Amazon SQS 队列的错误配置队列策略的更多信息，[请参阅 IAM 用户指南中的对 AWS Organizations 成员账户执行特权任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user-privileged-task.html)。*

## 亚马逊 SQS 更新了托管政策 AWS
<a name="security-iam-awsmanpol-updates"></a>

查看自该服务开始跟踪这些更改以来对 Amazon SQS AWS 托管政策的更新的详细信息。有关此页面更改的自动提示，请订阅 Amazon SQS [文档历史记录](sqs-release-notes.md)页面上的 RSS 源。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [SQSUnlockQueuePolicy](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-iam-awsmanpol.html#security-iam-awsmanpol-SQSUnlockQueuePolicy)  |  Amazon SQS 添加了一个名为的新 AWS托管策略，该策略`SQSUnlockQueuePolicy`用于解锁队列并删除一个配置错误的队列策略，该策略拒绝所有委托人访问 Amazon SQS 队列。  | 2024 年 11 月 15 日 | 
|  [AmazonSQSReadOnlyAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonSQSReadOnlyAccess)  |  Amazon SQS 添加了 [https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueueTags.html](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueueTags.html) 操作，该操作用于检索与指定 Amazon SQS 队列关联的所有标签。它让您能够查看出于组织或元数据目的分配给队列的键值对。此操作与 `ListQueueTags` API 操作关联。  | 2024 年 6 月 20 日 | 
|  [AmazonSQSReadOnlyAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonSQSReadOnlyAccess)  |  Amazon SQS 添加了一个新操作，允许您列出特定源队列下最新的消息移动任务（最多 10 个）。此操作与 [https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListMessageMoveTasks.html](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListMessageMoveTasks.html) API 操作关联。  | 2023 年 6 月 9 日 |