本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
架构概述
下列图和表格介绍了为您提供资源访问控制的相互作用的主要组成部分。
![架构概述](images/AccessPolicyLanguage_Arch_Overview.gif)
1 |
您,资源所有者。 |
2 |
您的资源(包含在 Amazon 服务中;例如,Amazon SQS 队列)。 |
3 |
您的策略。 通常情况下,每个资源拥有一个策略,虽然您可以有多个。该 Amazon 服务本身提供了一个 API,您可以用来上传和管理您的政策。 |
4 |
请求者及其对 Amazon 服务的传入请求。 |
5 |
访问策略语言评估代码。 这是 Amazon 服务中的一组代码,用于根据适用的策略评估传入的请求,并确定是否允许请求者访问资源。有关产品如何做出决定的信息,请参见 评估逻辑。 |