在 Amazon SNS 中使用访问策略语言 - Amazon Simple Notification Service

在 Amazon SNS 中使用访问策略语言 - Amazon Simple Notification Service

下面的图表介绍了访问控制与访问策略语言协作的一般过程。

如何在 AWS 中将访问控制与访问策略语言结合使用的 6 个步骤。首先是为您的资源编写策略，将其添加到系统中，然后进入请求者提出请求的各个阶段，AWS 服务评估适用的策略，最后是服务根据评估结果批准或拒绝请求。

将访问控制与访问策略语言一起使用的过程
1	为您的资源编写一个策略。例如，您编写策略为 Amazon SNS 主题指定权限。
2	上载您的策略至 AWS。 AWS 服务自身提供一个您用来上载您的策略的 API。例如，您使用 Amazon SNS `SetTopicAttributes` 操作为特定的 Amazon SNS 主题上载策略。
3	某人向您发出使用您的资源的请求。例如，某用户向 Amazon SNS 发送使用您的一个主题的请求。
4	AWS 服务决定哪些策略适用于该请求。例如，Amazon SNS 将查看所有可用的 Amazon SNS 策略，并确定哪些策略适用（基于资源是什么、请求者是谁等）。
5	AWS 服务将对这些策略进行评估。例如，Amazon SNS 将对策略进行评估，确定是否允许请求者使用您的主题。有关决策逻辑的信息，请参见评估逻辑。
6	AWS 服务或许会拒绝请求，或许会继续处理这个请求。例如，根据策略评估结果，服务将返回一个“访问被拒绝”的错误信息给请求者，或继续处理该请求。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

架构概述

评估逻辑