本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SQS 访问策略语言关键概念
要编写自己的政策,您必须熟悉JSON
- 允许
- 操作
-
主体 拥有权限可以执行的活动,通常是对 Amazon的请求。
- 默认拒绝
- Condition
-
有关许可的任何限制或详细信息。典型的条件与日期、时间和 IP 地址相关。
- 效果
-
您希望一个Policy的Statement在评估期间返回的结果。您编写策略语句时可以指定
deny
或allow
值。在策略评估期间有三种可能的结果:默认拒绝、允许和显式拒绝。 - 显式拒绝
- 评估
-
Amazon SQS 用于根据以下条件确定是否应拒绝或允许传入请求的流程Policy。
- 发布者
-
编写Policy以对资源授予权限的用户。顾名思义,发行者始终是资源所有者。 Amazon 不允许 Amazon SQS 用户为他们不拥有的资源创建策略。
- 键
-
设置访问限制指定的特性。
- 许可
- Policy
-
充当一条或多条语句容器的文档。
Amazon SQS 使用该政策来确定是否向用户授予资源访问权限。
- 主体
- 资源
-
主体请求访问的对象。
- Statement
-
单个权限的正式描述,以访问策略语言编写,作为更大的 Policy 文档的一部分。
- 请求者
-
发送访问资源请求的用户。