本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SQS Access Policy Language 评估逻辑
在评估期间,Amazon SQS 确定应允许还是拒绝资源所有者以外的某人发送的请求。评估逻辑遵循多个基本规则:
下图详述了 Amazon SQS 如何评估有关访问权限的决策。

决定始于 默认拒绝.
执行代码评估适用于请求的所有策略(基于资源、主体、操作和条件)。执行代码评估策略的顺序并不重要。
执行代码查找 显式拒绝 可以应用于请求的说明。即使执行代码只找到了一个,也会返回拒绝决策,整个过程完成。
如果否 显式拒绝 找到指令,执行代码查找任何 允许 可应用于请求的说明。即使执行代码只找到了一个,也会返回允许决策,整个过程完成 (服务将继续处理该请求)。
如果否 允许 找到指令,则最终决定是 拒绝 (因为没有 显式拒绝 或 允许,这被视为 默认拒绝)。