Amazon SQS 访问策略语言关键概念 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SQS 访问策略语言关键概念

要自行编写策略,您必须熟悉 JSON 和一些关键概念。

Allow

Statement设为 效果allow的结果。

Action

那个活动主体有权执行,通常是请求Amazon.

默认拒绝

没有 Allow显式拒绝 设置的 Statement 的结果。

Condition

有关许可的任何限制或详细信息。典型的条件与日期、时间和 IP 地址相关。

效果

您希望一个策略Statement在评估期间返回的结果。您编写策略语句时可以指定 denyallow 值。在策略评估期间有三种可能的结果:默认拒绝Allow显式拒绝

显式拒绝

Statement设为 效果deny的结果。

评估

Amazon SQS 根据以下条件决定拒绝或允许一个传入请求的过程策略.

发布者

编写策略以对资源授予权限的用户。根据定义,发行者始终是资源所有者。Amazon不允许 Amazon SQS 用户为他们不拥有的资源创建策略。

Key (密钥)

设置访问限制指定的特性。

许可

使用ConditionKey (密钥)允许或拒绝对资源的访问的概念。

策略

充当一条或多条语句容器的文档。

Amazon SQS 使用该策略来确定是否向用户授予资源访问权限。

主体

收到许可策略的用户。

资源

主体请求访问的对象。

Statement

对单个权限的正式说明,以访问策略语言编写,作为更广泛的一部分编写策略文档。

请求者

发送访问资源请求的用户。