Amazon SQS Access Policy Language 主要概念 - Amazon Simple Queue Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Amazon SQS Access Policy Language 主要概念

要自行编写策略,您必须熟悉 JSON 和一些关键概念。

Allow

Statement设为 效果allow的结果。

操作:,

Principal()拥有权限可以执行的活动,通常是对 AWS 的请求。

默认拒绝

没有 Allow显式拒绝 设置的 Statement 的结果。

Condition

有关许可的任何限制或详细信息。典型的条件与日期、时间和 IP 地址相关。

效果

您希望一个PolicyStatement在评估期间返回的结果。您编写策略语句时可以指定 denyallow 值。在策略评估期间有三种可能的结果:默认拒绝Allow显式拒绝

显式拒绝

Statement设为 效果deny的结果。

评估

Amazon SQS 根据Policy确定是否拒绝或允许传入请求的过程。

发布者

编写Policy以对资源授予权限的用户。根据定义,发布者一定是资源所有者。AWS 不允许 Amazon SQS 用户为他们不拥有的资源创建策略。

Key

设置访问限制指定的特性。

许可

使用ConditionKey允许或拒绝对资源的访问的概念。

Policy

充当一条或多条语句容器的文档。

Amazon SQS 使用策略确定是否授予用户访问资源的权限。

Principal()

收到许可Policy的用户。

Resource

Principal()请求访问的对象。

Statement

单个权限的正式描述,以access policy language编写,作为更大的Policy文档的一部分。

请求者

发送访问Resource请求的用户。