本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon SNS 中使用访问策略语言
<a name="sns-access-policy-language-using"></a>

下面的图表介绍了访问控制与访问策略语言协作的一般过程。

![如何在 AWS中将访问控制与访问策略语言结合使用的 6 个步骤。首先是为您的资源编写策略，将其添加到系统中，然后进入请求者提出请求的各个阶段， AWS 服务 评估适用的策略，最后是服务根据评估结果批准或拒绝请求。](http://docs.aws.amazon.com/zh_cn/sns/latest/dg/images/AccessPolicyLanguage_Basic_Flow.gif)



**将访问控制与访问策略语言一起使用的过程**  

|  |  | 
| --- |--- |
| 1 | 为您的资源编写一个策略。<br />例如，您编写策略为 Amazon SNS 主题指定权限。 | 
| 2 | 您将保单上传到 AWS。<br />该 AWS 服务本身提供了一个用于上传政策的 API。例如，您使用 Amazon SNS `SetTopicAttributes` 操作为特定的 Amazon SNS 主题上载策略。 | 
| 3 | 某人向您发出使用您的资源的请求。<br />例如，某用户向 Amazon SNS 发送使用您的一个主题的请求。 | 
| 4 | 该 AWS 服务决定哪些策略适用于该请求。<br />例如，Amazon SNS 将查看所有可用的 Amazon SNS 策略，并确定哪些策略适用（基于资源是什么、请求者是谁等）。 | 
| 5 | 该 AWS 服务对策略进行评估。<br />例如，Amazon SNS 将对策略进行评估，确定是否允许请求者使用您的主题。有关决策逻辑的信息，请参见[评估逻辑](sns-access-policy-language-evaluation-logic.md)。 | 
| 6 | 该 AWS 服务要么拒绝请求，要么继续处理请求。<br />例如，根据策略评估结果，服务将返回一个“访问被拒绝”的错误信息给请求者，或继续处理该请求。 |