使用访问策略语言 - Amazon Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用访问策略语言

下面的图表介绍了访问控制与访问策略语言协作的一般过程。

1

为您的资源编写一个策略。

例如,您编写策略为 Amazon SNS 主题指定权限。

2

您将策略上传到Amazon.

这些区域有:Amazon服务本身提供一个您用来上传策略的 API。例如,您使用 Amazon SNSSetTopicAttributes操作以上传针对特定 Amazon SNS 主题的策略。

3

某人向您发出使用您的资源的请求。

例如,某用户向 Amazon SNS 发送使用您的一个主题的请求。

4

这些区域有:Amazon服务决定哪些策略可以适用于该请求。

例如,Amazon SNS 将查看所有可用的 Amazon SNS 策略,并确定哪些策略适用(基于资源是什么、请求者是谁等)。

5

这些区域有:Amazon服务将对这些策略进行评估。

例如,Amazon SNS 将对策略进行评估,确定是否允许请求者使用您的主题。有关决策逻辑的信息,请参见评估逻辑

6

这些区域有:Amazon服务或许会拒绝请求,或许会继续处理这个请求。

例如,根据策略评估结果,服务将返回一个“访问被拒绝”的错误信息给请求者,或继续处理该请求。