本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用访问策略语言
下面的图表介绍了访问控制与访问策略语言协作的一般过程。
![使用访问策略语言进行访问控制的基本流程](images/AccessPolicyLanguage_Basic_Flow.gif)
1 |
为您的资源编写一个策略。 例如,您编写策略为 Amazon SNS 主题指定权限。 |
2 |
您将保单上传到 Amazon。 该 Amazon 服务本身提供了一个用于上传政策的 API。例如,您使用 Amazon SNS |
3 |
某人向您发出使用您的资源的请求。 例如,某用户向 Amazon SNS 发送使用您的一个主题的请求。 |
4 |
该 Amazon 服务决定哪些策略适用于该请求。 例如,Amazon SNS 将查看所有可用的 Amazon SNS 策略,并确定哪些策略适用(基于资源是什么、请求者是谁等)。 |
5 |
该 Amazon 服务对策略进行评估。 例如,Amazon SNS 将对策略进行评估,确定是否允许请求者使用您的主题。有关决策逻辑的信息,请参见评估逻辑。 |
6 |
该 Amazon 服务要么拒绝请求,要么继续处理请求。 例如,根据策略评估结果,服务将返回一个“访问被拒绝”的错误信息给请求者,或继续处理该请求。 |