Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Logique d'évaluation du langage de la stratégie d'accès Amazon SQS Au moment de l'évaluation, Amazon SQS détermine si une demande d'un utilisateur qui n'est pas le propriétaire de la ressource doit être autorisée ou refusée. La logique d'évaluation suit plusieurs règles de base : + Par défaut, toutes les demandes d'utilisation de votre ressource ne provenant pas de vous-même sont refusées. + La valeur *[Allow](sqs-creating-custom-policies-key-concepts.md#allow)* prévaut sur *[Default-deny](sqs-creating-custom-policies-key-concepts.md#default-deny)*. + La valeur *[Explicit-deny](sqs-creating-custom-policies-key-concepts.md#explicit-deny)* prévaut sur **allow**. + L'ordre dans lequel les stratégies sont évaluées n'a pas d'importance. Le schéma suivant décrit en détail la façon dont Amazon SQS évalue les décisions relatives aux autorisations d'accès. ![\[Organigramme décrivant la manière dont Amazon SQS évalue les décisions relatives aux autorisations d'accès.\]](http://docs.aws.amazon.com/fr_fr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/AccessPolicyLanguage_Evaluation_Flow.png) ![\[In the previous diagram, number one.\]](http://docs.aws.amazon.com/fr_fr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-1-red.png)La décision commence par un refus par défaut (**default-deny**). ![\[In the previous diagram, number two.\]](http://docs.aws.amazon.com/fr_fr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-2-red.png) Le code d'application évalue toutes les stratégies qui s'appliquent à la demande (en se basant sur la ressource, le mandataire, l'action et les conditions). L'ordre dans lequel le code d'application évalue les stratégies n'a pas d'importance. ![\[In the previous diagram, number three.\]](http://docs.aws.amazon.com/fr_fr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-3-red.png) Le code d'application recherche une instruction **explicit-deny** qui peut s'appliquer à la demande. S'il en trouve une, le code d'application renvoie une décision de type **deny** (refus) et le processus se termine. ![\[In the previous diagram, number four.\]](http://docs.aws.amazon.com/fr_fr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-4-red.png) En l'absence d'instruction **explicit-deny** (refus explicite), le code d'application recherche des instructions **allow** (autorisation) pouvant s'appliquer à la demande. S'il en trouve une, il renvoie une décision de type **allow** (autoriser) et le processus se termine (le service continue à traiter la demande). ![\[In the previous diagram, number five.\]](http://docs.aws.amazon.com/fr_fr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-5-red.png) Si aucune instruction **allow** n'est détectée, la décision finale est un refus (**deny**). En l'absence de refus explicite (**explicit-deny**) ou d'autorisation (**allow**), nous parlons d'un refus par défaut (**default-deny**).