本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon SQS 存取政策語言評估邏輯 在評估時間,Amazon SQS 會判斷應該允許或是拒絕來自資源擁有者以外其他人的請求。評估邏輯遵循幾個基本規則: + 根據預設,會拒絕來自您以外任何人對使用您資源的所有請求。 + *[Allow](sqs-creating-custom-policies-key-concepts.md#allow)* 會覆寫任何 *[預設拒絕](sqs-creating-custom-policies-key-concepts.md#default-deny)*。 + *[明確拒絕](sqs-creating-custom-policies-key-concepts.md#explicit-deny)* 會覆寫任何 **allow**。 + 評估政策的順序並不重要。 下圖詳細說明 Amazon SQS 如何評估存取許可的決定。 ![\[描述 Amazon SQS 如何評估存取許可決策的流程圖。\]](http://docs.aws.amazon.com/zh_tw/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/AccessPolicyLanguage_Evaluation_Flow.png) ![\[In the previous diagram, number one.\]](http://docs.aws.amazon.com/zh_tw/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-1-red.png) 決定以**預設拒絕**開始。 ![\[In the previous diagram, number two.\]](http://docs.aws.amazon.com/zh_tw/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-2-red.png) 強制執行程式碼會評估所有適用於請求的政策 (根據資源、主體、動作和條件)。強制執行程式碼評估政策的順序並不重要. ![\[In the previous diagram, number three.\]](http://docs.aws.amazon.com/zh_tw/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-3-red.png) 強制執行程式碼會尋找可以套用到請求的**明確拒絕**指示。如果找到一個,強制執行程式碼會傳回**拒絕**的決定,然後完成程序。 ![\[In the previous diagram, number four.\]](http://docs.aws.amazon.com/zh_tw/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-4-red.png) 如果找不到**明確拒絕**指示,強制執行程式碼會尋找適用於請求的任何**允許**指示。如果找到一個,強制執行程式碼會傳回**允許**的決定,然後完成程序 (服務繼續處理請求)。 ![\[In the previous diagram, number five.\]](http://docs.aws.amazon.com/zh_tw/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-5-red.png) 如果找不到**允許**指示,則最後決定是**拒絕** (因為沒有**明確拒絕**或**允許**,這會被視為**預設拒絕**)。