本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon SQS 访问控制架构 下图介绍了 Amazon SQS 资源的访问控制。 ![\[介绍 Amazon SQS 资源的访问控制。\]](http://docs.aws.amazon.com/zh_cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/AccessPolicyLanguage_Arch_Overview.png) ![\[In the previous diagram, section number one.\]](http://docs.aws.amazon.com/zh_cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-1-red.png) 您,资源所有者。 ![\[In the previous diagram, section number two.\]](http://docs.aws.amazon.com/zh_cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-2-red.png)您的资源包含在 AWS 服务中(例如,Amazon SQS 队列)。 ![\[In the previous diagram, section number three.\]](http://docs.aws.amazon.com/zh_cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-3-red.png) 您的策略。比较好的做法是为每个资源提供一个策略。该 AWS 服务提供了一个 API,您可以用来上传和管理您的政策。 ![\[In the previous diagram, section number four.\]](http://docs.aws.amazon.com/zh_cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-4-red.png) 请求者和他们向 AWS 服务传入的请求。 ![\[In the previous diagram, section number five.\]](http://docs.aws.amazon.com/zh_cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-5-red.png) 访问策略语言评估代码。这是 AWS 服务中的一组代码,用于根据适用的策略评估传入的请求,并确定是否允许请求者访问资源。