Amazon SQS Access Policy Language evaluation logic - Amazon Simple Queue Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Amazon SQS Access Policy Language evaluation logic

在评估期间,Amazon SQS 确定应允许还是拒绝资源所有者以外的某人发送的请求。评估逻辑遵循多个基本规则:

  • By default, all requests to use your resource coming from anyone but you are denied.

  • An Allow overrides any Default-deny.

  • An Explicit-deny overrides any allow.

  • The order in which the policies are evaluated isn't important.

下图详述了 Amazon SQS 如何评估有关访问权限的决策。

决策始于 default-deny.

执法代码评估适用于请求的所有政策(基于资源、本金、行动和条件)。执行代码评估策略的顺序并不重要。

执法代码寻找 explicit-deny 适用于请求的说明。如果发现其中一个,执法代码将返回决策 deny 流程完成。

如果否 explicit-deny 指令已找到,执行代码寻找任何 allow 适用于请求的说明。如果发现其中一个,执法代码将返回决策 allow 流程完成(服务继续处理请求)。

如果否 allow 发现指令,最终决定是 deny (因为没有 explicit-denyallow,这被视为 default-deny)。