本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon SQS 访问策略语言关键概念
访问策略语言关键概念

要自行编写策略，您必须熟悉 [JSON](http://json.org/) 和一些关键概念。

**允许**  <a name="allow"></a>
将[Statement](#statement)设为 [效果](#effect) 时`allow`的结果。

**Action**  <a name="action"></a>
[主体](#principal) 拥有权限可以执行的活动，通常是对 AWS的请求。

**默认拒绝**  <a name="default-deny"></a>
没有 [允许](#allow) 或 [显式拒绝](#explicit-deny) 设置的 [Statement](#statement) 的结果。

**Condition**  <a name="condition"></a>
有关[许可](#permission)的任何限制或详细信息。典型的条件与日期、时间和 IP 地址相关。

**效果**  <a name="effect"></a>
您希望一个[Policy](#policy)的[Statement](#statement)在评估期间返回的结果。您编写策略语句时可以指定 `deny` 或 `allow` 值。在策略评估期间有三种可能的结果：[默认拒绝](#default-deny)、[允许](#allow)和[显式拒绝](#explicit-deny)。

**显式拒绝**  <a name="explicit-deny"></a>
将[Statement](#statement)设为 [效果](#effect) 时`deny`的结果。

**评估**  <a name="evaluation"></a>
Amazon SQS 用来根据 [Policy](#policy) 确定是否拒绝或允许传入请求的过程。

**发布者**  <a name="issuer"></a>
编写[Policy](#policy)以对资源授予权限的用户。顾名思义，发行者始终是资源所有者。 AWS 不允许 Amazon SQS 用户为他们不拥有的资源创建策略。

**键**  <a name="key"></a>
设置访问限制指定的特性。

**许可**  <a name="permission"></a>
使用[Condition](#condition)和[键](#key)允许或拒绝对资源的访问的概念。

**Policy**  <a name="policy"></a>
充当一条或多条**[语句](#statement)**容器的文档。  

![\[包含语句 1 和语句 2 的策略 A 的效果等同于包含语句 1 的策略 A 和包含语句 2 的策略 B 的共同效果。\]](http://docs.aws.amazon.com/zh_cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/AccessPolicyLanguage_Statement_and_Policy.png)

Amazon SQS 使用策略确定是否授予用户访问资源的权限。

**主体**  <a name="principal"></a>
收到[许可](#permission)中[Policy](#policy)的用户。

**资源**  <a name="resource"></a>
[主体](#principal)请求访问的对象。

**Statement**  <a name="statement"></a>
单个权限的正式描述，以访问策略语言编写，作为更大的 [Policy](#policy) 文档的一部分。

**请求者**  <a name="requester"></a>
发送访问[资源](#resource)请求的用户。