Utilização da linguagem de políticas de acesso no Amazon SNS - Amazon Simple Notification Service

Utilização da linguagem de políticas de acesso no Amazon SNS

A figura e a tabela a seguir descrevem o processo geral de como o controle de acesso funciona com a linguagem de políticas de acesso.

O processo de seis etapas de como o controle de acesso funciona com a linguagem de políticas de acesso em AWS. Começa escrevendo uma política para seu recurso, adicionando-a ao sistema e, em seguida, prossegue pelas etapas em que o solicitante faz uma solicitação, AWS service (Serviço da AWS) avalia as políticas aplicáveis e, finalmente, o serviço concede ou nega a solicitação com base na avaliação.
Processo para usar o controle de acesso com a linguagem de políticas de acesso

1

Você cria uma política para seu recurso.

Por exemplo, você pode criar uma política para especificar permissões para seus tópicos do Amazon SNS.

2

Você faz upload da política na AWS.

O próprio serviço da AWS fornece uma API que você usa para carregar suas políticas. Por exemplo, você pode usar a ação SetTopicAttributes do Amazon SNS com a finalidade de carregar uma política para determinado tópico do Amazon SNS.

3

Alguém envia uma solicitação para usar seu recurso.

Por exemplo, um usuário envia uma solicitação ao Amazon SNS para usar um de seus tópicos.

4

O serviço da AWS determina quais políticas são aplicáveis à solicitação.

Por exemplo, o Amazon SNS verifica todas as políticas disponíveis do Amazon SNS e determina quais são aplicáveis (com base no recurso, no solicitante etc.).

5

O serviço da AWS avalia as políticas.

Por exemplo, o Amazon SNS avalia as políticas e determina se o solicitante tem permissão para usar o tópico ou não. Para obter informações sobre a lógica de decisão, consulte Lógica de avaliação.

6

O serviço da AWS nega a solicitação ou continua a processá-la.

Por exemplo, com base no resultado de avaliação da política, o serviço retorna um erro de “acesso negado” para o solicitante ou continua a processar a solicitação.