Amazon SQS 访问策略语言关键概念 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon SQS 访问策略语言关键概念

要自行编写策略,您必须熟悉 JSON 和一些关键概念。

允许

语句设为 效果allow的结果。

操作

主体 拥有权限可以执行的活动,通常是对 Amazon 的请求。

默认拒绝

没有 语句允许 设置的 显式拒绝 的结果。

Condition

有关权限的任何限制或详细信息。典型的条件与日期、时间和 IP 地址相关。

效果

您希望一个语句策略在评估期间返回的结果。您编写策略语句时可以指定 denyallow 值。在策略评估期间有三种可能的结果:默认拒绝允许显式拒绝

显式拒绝

语句设为 效果deny的结果。

评估

Amazon SQS 用来根据 策略 确定是否拒绝或允许传入请求的过程。

发布者 ()

编写策略以对资源授予权限的用户。发布者(按定义)通常指资源拥有者。Amazon 不允许 Amazon SQS 用户为他们不拥有的资源创建策略。

设置访问限制指定的特性。

权限

使用 Condition 允许或拒绝对资源的访问的概念。

策略

充当一条或多条语句容器的文档。

包含语句 1 和语句 2 的策略 A 的效果等同于包含语句 1 的策略 A 和包含语句 2 的策略 B 的共同效果。

Amazon SQS 使用策略确定是否授予用户访问资源的权限。

主体

收到权限策略的用户。

资源

主体请求访问的对象。

语句

单个权限的正式描述,以访问策略语言编写,作为更大的 策略 文档的一部分。

请求者

发送访问资源:请求的用户。