如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。
Amazon SQS Access Policy Language evaluation logic
在评估期间,Amazon SQS 确定应允许还是拒绝资源所有者以外的某人发送的请求。评估逻辑遵循多个基本规则:
-
By default, all requests to use your resource coming from anyone but you are denied.
-
An Allow overrides any Default-deny.
-
An Explicit-deny overrides any allow.
-
The order in which the policies are evaluated isn't important.
下图详述了 Amazon SQS 如何评估有关访问权限的决策。
决策始于 default-deny.
执法代码评估适用于请求的所有政策(基于资源、本金、行动和条件)。执行代码评估策略的顺序并不重要。
执法代码寻找 explicit-deny 适用于请求的说明。如果发现其中一个,执法代码将返回决策 deny 流程完成。
如果否 explicit-deny 指令已找到,执行代码寻找任何 allow 适用于请求的说明。如果发现其中一个,执法代码将返回决策 allow 流程完成(服务继续处理请求)。
如果否 allow 发现指令,最终决定是 deny (因为没有 explicit-deny 或 allow,这被视为 default-deny)。