Amazon SNS 访问控制架构概述 - Amazon Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SNS 访问控制架构概述

下列图和表格介绍了为您提供资源访问控制的相互作用的主要组成部分。

Amazon Web Services 服务中的访问控制流程。它显示了作为资源所有者的您如何通过策略管理您的资源(例如 Amazon SQS 队列)。这些策略由 Amazon 服务的访问策略语言评估代码进行评估,以确定是应允许还是拒绝请求者的传入请求访问资源。该图包含与资源所有者、资源、策略、传入请求和评估逻辑相对应的编号元素。
1

您,资源所有者。
2

您的资源(包含在 Amazon 服务中;例如,Amazon SQS 队列)。
3

您的策略。

通常情况下,每个资源拥有一个策略,虽然您可以有多个。该 Amazon 服务本身提供了一个用于上传和管理政策的 API。
4

请求者及其对 Amazon 服务的传入请求。
5

访问策略语言评估代码。

这是 Amazon 服务中的一组代码,用于根据适用的策略评估传入的请求,并确定是否允许请求者访问资源。有关产品如何做出决定的信息,请参见 评估逻辑