本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
架构概述
下列图和表格介绍了为您提供资源访问控制的相互作用的主要组成部分。
1 |
您,资源所有者。 |
2 |
您的资源(包含在 Amazon 服务中;例如,Amazon SQS 队列)。 |
3 |
您的策略。 通常情况下,每个资源拥有一个策略,虽然您可以有多个。Amazon 服务自身提供了一个 API 可用来上载和管理策略。 |
4 |
请求者和他们向 Amazon 服务传入的请求。 |
5 |
访问策略语言评估代码。 这是一组在 Amazon 服务内能根据适用的策略对传入的请求进行评估并决定是否允许该请求者访问资源的代码。有关产品如何做出决定的信息,请参见 评估逻辑。 |