Amazon SQS 访问控制处理工作流程

下图介绍了使用 Amazon SQS 访问策略语言进行访问控制的一般工作流程。

Figure one in the previous diagram. 您为您的队列编写一个 Amazon SQS 策略。

Figure two in the previous diagram. 您将策略上传至 AWS。AWS 服务提供一个用来上传策略的 API。例如，您使用 Amazon SQS SetQueueAttributes 操作来为特定 Amazon SQS 队列上传策略。

Figure three in the previous diagram. 某人向您发出使用 Amazon SQS 队列的请求。

Figure four in the previous diagram. Amazon SQS 检查所有可用的 Amazon SQS 策略并决定哪些策略适用。

Figure five in the previous diagram. Amazon SQS 对这些策略进行评估，确定是否允许请求者使用您的队列。

Figure six in the previous diagram. 根据策略评估结果，Amazon SQS 向请求者返回 Access denied 错误消息，或者继续处理该请求。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

访问控制架构

访问策略语言关键概念