Amazon SQS 访问策略语言关键概念 - Amazon Simple Queue Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SQS 访问策略语言关键概念

要自行编写策略,您必须熟悉 JSON 和一些关键概念。

允许

Statement设为 效果allow的结果。

操作

该活动委托人拥有执行的权限,通常是对Amazon.

默认拒绝

没有 允许显式拒绝 设置的 Statement 的结果。

Condition

有关许可的任何限制或详细信息。典型的条件与日期、时间和 IP 地址相关。

效果

您希望一个PolicyStatement在评估期间返回的结果。您编写策略语句时可以指定 denyallow 值。在策略评估期间有三种可能的结果:默认拒绝允许显式拒绝

显式拒绝

Statement设为 效果deny的结果。

评估

Amazon SQS 根据确定是否拒绝或允许传入请求的过程。Policy.

Issuer

编写Policy以对资源授予权限的用户。根据定义,发布者始终是资源所有者。Amazon不允许 Amazon SQS 用户为他们不拥有的资源创建策略。

密钥

设置访问限制指定的特性。

许可

使用Condition密钥允许或拒绝对资源的访问的概念。

Policy

充当一条或多条语句容器的文档。

Amazon SQS 使用策略确定是否授予用户访问资源的权限。

委托人

收到许可Policy的用户。

资源

委托人请求访问的对象。

Statement

单个权限的正式说明,以访问策略语言编写,作为更大的Policy文档.

请求者

发送访问资源请求的用户。