本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
架构概述
下列图和表格介绍了为您提供资源访问控制的相互作用的主要组成部分。
| 1 |
您,资源所有者。 |
| 2 |
您的资源(包含在 AWS 服务中;例如,Amazon SQS 队列)。 |
| 3 |
您的策略。 通常情况下,每个资源拥有一个策略,虽然您可以有多个。AWS 服务本身提供一个您用来上传和管理您的策略 API。 |
| 4 |
请求者和他们向 AWS 服务传入的请求。 |
| 5 |
访问策略语言 评估代码。 这是一组在 AWS 服务内能根据适用的策略对传入的请求进行评估并决定是否允许该请求者访问资源的代码。有关产品如何做出决定的信息,请参见 评估逻辑。 |