Utilisation du langage de politique d'accès dans Amazon SNS - Amazon Simple Notification Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du langage de politique d'accès dans Amazon SNS

La figure et le tableau suivants décrivent le fonctionnement général du contrôle d'accès avec le langage de la politique d'accès.

Le processus en six étapes du fonctionnement du contrôle d'accès avec le langage de politique d'accès dans AWS. Il commence par la rédaction d'une politique pour votre ressource, son ajout au système, puis passe par les étapes suivantes : le demandeur fait une demande, Service AWS évalue les politiques applicables et, enfin, le service accepte ou refuse la demande en fonction de l'évaluation.
Procédure d'utilisation du contrôle d'accès avec le langage de la politique d'accès

1

Vous écrivez une politique pour la ressource.

Par exemple, vous en écrivez une pour spécifier les autorisations des rubriques Amazon SNS.

2

Vous téléchargez votre politique sur AWS.

Le AWS service lui-même fournit une API que vous utilisez pour télécharger vos politiques. Par exemple, vous utilisez l'action Amazon SNS SetTopicAttributes pour télécharger une politique pour une politique Amazon SNS spécifique.

3

Quelqu'un envoie une demande d'utilisation de la ressource.

Par exemple, un utilisateur envoie à Amazon SNS une demande d'utilisation de l'une de vos rubriques.

4

Le AWS service détermine les politiques applicables à la demande.

Par exemple, Amazon SNS examine toutes les politiques Amazon SNS disponibles et détermine celles qui sont applicables (en fonction de la ressource, du demandeur, etc.).

5

Le AWS service évalue les politiques.

Par exemple, Amazon SNS évalue les politiques et détermine si le demandeur est autorisé à utiliser votre rubrique ou non. Pour plus d'informations sur la logique de décision, consultez la section Logique d'évaluation.

6

Le AWS service refuse la demande ou continue de la traiter.

Par exemple, selon le résultat de l'évaluation de la politique, le service renvoie une erreur « Accès refusé » pour le demandeur ou continue à traiter la demande.