本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon SQS 中配置访问策略
<a name="sqs-configure-add-permissions"></a>

[编辑](sqs-configure-edit-queue.md)队列时，您可以配置其访问策略，以控制哪些用户可以与之交互。
+ 访问策略定义了哪些账户、用户和角色具有访问该队列的权限。
+ 它指定了允许的操作，例如 [https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_SendMessage.html](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_SendMessage.html)、[https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ReceiveMessage.html](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ReceiveMessage.html) 或 [https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_DeleteMessage.html](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_DeleteMessage.html)。
+ 默认情况下，只有队列所有者有权发送和接收消息。

****为现有队列配置访问策略（控制台）****

1. 打开 Amazon SQS 控制台，网址为。[https://console.aws.amazon.com/sqs/](https://console.aws.amazon.com/sqs/)

1. 在导航窗格中，选择**队列**。

1. 选择队列并选择**编辑**。

1. 滚动到**访问策略**部分。

1. 在输入框中编辑**访问策略语句**。有关访问策略语句的更多信息，请参阅 [Amazon SQS 中的身份和访问管理](security-iam.md)。

1. 配置完访问策略后，选择**保存**。