Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Lógica de evaluación del lenguaje de la política de acceso de Amazon SQS En el momento de la evaluación, Amazon SQS determina si las solicitudes procedentes de una persona que no es la propietaria del recurso deben permitirse o denegarse. La lógica de evaluación sigue varias reglas básicas: + De forma predeterminada, todas las solicitudes para utilizar su recurso procedentes de cualquier persona que no sea usted se deniegan. + Un valor *[Permitir](sqs-creating-custom-policies-key-concepts.md#allow)* anula cualquier valor *[Default-deny](sqs-creating-custom-policies-key-concepts.md#default-deny)*. + Una instrucción *[Explicit-deny](sqs-creating-custom-policies-key-concepts.md#explicit-deny)* anula cualquier instrucción **allow**. + El orden en que se evalúan las políticas no es importante. En el diagrama siguiente, se describe con detalle cómo Amazon SQS evalúa las decisiones sobre los permisos de acceso. ![\[Diagrama de flujo que describe cómo Amazon SQS evalúa las decisiones sobre los permisos de acceso.\]](http://docs.aws.amazon.com/es_es/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/AccessPolicyLanguage_Evaluation_Flow.png) ![\[In the previous diagram, number one.\]](http://docs.aws.amazon.com/es_es/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-1-red.png) La decisión comienza con una instrucción **default-deny**. ![\[In the previous diagram, number two.\]](http://docs.aws.amazon.com/es_es/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-2-red.png) El código de aplicación evalúa todas las políticas aplicables a la solicitud (en función del recurso, la entidad principal, la acción y las condiciones). El orden en que el código de aplicación evalúa las políticas no es importante. ![\[In the previous diagram, number three.\]](http://docs.aws.amazon.com/es_es/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-3-red.png) El código de aplicación busca una instrucción **explicit-deny** que se puede aplicar a la solicitud. Si encuentra alguna, devuelve una decisión de **denegar** y el proceso termina. ![\[In the previous diagram, number four.\]](http://docs.aws.amazon.com/es_es/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-4-red.png) Si no se encuentra ninguna instrucción **explicit-deny**, el código de cumplimiento buscará una instrucción **allow** que se pueda aplicar a la solicitud. Si encuentra alguna, el código de aplicación devuelve una decisión de **permitir** y el proceso continúa (el servicio sigue procesando la solicitud). ![\[In the previous diagram, number five.\]](http://docs.aws.amazon.com/es_es/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-5-red.png) Si no se encuentra ninguna instrucción **allow**, la decisión final será **deny** (como no hay ninguna instrucción **explicit-deny** o **allow**, se considera una instrucción **default-deny**).