策略评估逻辑 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

策略评估逻辑

在主体尝试使用 Amazon Web Services Management Console、Amazon API 或 Amazon CLI 时,该主体将向 Amazon 发送请求。在 Amazon 服务收到请求时,Amazon 会完成几个步骤来确定是允许还是拒绝该请求。

  1. 身份验证 - Amazon 首先对发出请求的主体进行身份验证(如有必要)。有一些服务(如 Amazon S3)不需要此步骤,它们允许来自匿名用户的某些请求。

  2. 处理请求上下文 - Amazon 处理在请求中收集的信息以确定应用于请求的策略。

  3. 对单个账户内的请求进行策略评估跨账户策略评估逻辑 – Amazon 评估所有策略类型,这会影响策略的评估顺序。

  4. Amazon 执行代码逻辑如何评估允许或拒绝访问的请求 – Amazon 根据请求上下文处理策略以确定是允许还是拒绝请求。