Amazon SNS 访问控制架构概述 - Amazon Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon SNS 访问控制架构概述

下列图和表格介绍了为您提供资源访问控制的相互作用的主要组成部分。

Amazon Web Services 服务中的访问控制流程。它显示了作为资源所有者的您如何通过策略管理您的资源(例如 Amazon SQS 队列)。这些策略由 Amazon 服务的访问策略语言评估代码进行评估,以确定是应允许还是拒绝请求者的访问资源传入请求。该图包含与资源所有者、资源、策略、传入请求和评估逻辑相对应的编号元素。
1

您,资源所有者。
2

您的资源(包含在 Amazon 服务中;例如,Amazon SQS 队列)。
3

您的策略。

通常情况下,每个资源拥有一个策略,虽然您可以有多个。Amazon 服务自身提供了一个 API 可用来上载和管理策略。
4

请求者和他们向 Amazon 服务传入的请求。
5

访问策略语言评估代码。

这是一组在 Amazon 服务内能根据适用的策略对传入的请求进行评估并决定是否允许该请求者访问资源的代码。有关产品如何做出决定的信息,请参见 评估逻辑