本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SQS 访问策略语言关键概念
要自行编写策略,您必须熟悉 JSON
- 允许
- 操作
-
主体 拥有权限可以执行的活动,通常是对 Amazon 的请求。
- 默认拒绝
- Condition
-
有关许可的任何限制或详细信息。典型的条件与日期、时间和 IP 地址相关。
- 效果
-
您希望一个Policy的Statement在评估期间返回的结果。您编写策略语句时可以指定
deny或allow值。在策略评估期间有三种可能的结果:默认拒绝、允许和显式拒绝。 - 显式拒绝
- 评估
-
Amazon SQS 用来根据 Policy 确定是否拒绝或允许传入请求的过程。
- 发布者
-
编写Policy以对资源授予权限的用户。发布者(按定义)通常指资源拥有者。Amazon 不允许 Amazon SQS 用户为他们不拥有的资源创建策略。
- 密钥
-
设置访问限制指定的特性。
- 许可
- Policy
-
充当一条或多条语句容器的文档。
Amazon SQS 使用策略确定是否授予用户访问资源的权限。
- 主体
- 资源
-
主体请求访问的对象。
- Statement
-
单个权限的正式描述,以访问策略语言编写,作为更大的 Policy 文档的一部分。
- 请求者
-
发送访问资源请求的用户。