Überblick über die Architektur der Amazon SNS SNS-Zugriffskontrolle - Amazon Simple Notification Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überblick über die Architektur der Amazon SNS SNS-Zugriffskontrolle

In der folgenden Abbildung und Tabelle werden die Hauptkomponenten beschrieben, die interagieren, um eine Zugriffskontrolle für Ihre Ressourcen zu bieten.

Der Ablauf der Zugriffskontrolle innerhalb eines AWS-Service. Es zeigt, wie Sie als Ressourcenbesitzer Ihre Ressourcen (z. B. Amazon SQS SQS-Warteschlangen) mithilfe von Richtlinien verwalten. Diese Richtlinien werden anhand des Sprachbewertungscodes für die Zugriffsrichtlinie des AWS Dienstes bewertet, um festzustellen, ob eingehenden Anfragen von Anforderern der Zugriff auf die Ressourcen gewährt oder verweigert werden soll. Das Diagramm enthält nummerierte Elemente, die dem Eigentümer der Ressource, den Ressourcen, den Richtlinien, den eingehenden Anfragen und der Bewertungslogik entsprechen.
1

Sie selbst als Ressourceneigentümer.
2

Ihre Ressourcen (im AWS Service enthalten, z. B. Amazon SQS SQS-Warteschlangen).
3

Ihre Richtlinien.

In der Regel verfügen Sie über eine Richtlinie pro Ressource. Sie können aber auch mehrere haben. Der AWS Service selbst bietet eine API, mit der Sie Ihre Richtlinien hochladen und verwalten können.
4

Anfragende und ihre eingehenden Anfragen an den AWS Dienst.
5

Code für die Auswertung der Zugriffskontrollsprache

Dies ist der Codesatz innerhalb des AWS Dienstes, der eingehende Anfragen anhand der geltenden Richtlinien bewertet und bestimmt, ob dem Anforderer Zugriff auf die Ressource gewährt wird. Weitere Informationen dazu, wie der Service die Entscheidung trifft, finden Sie unter Auswertungslogik.