Conceptos clave del lenguaje de política de acceso de Amazon SQS - Amazon Simple Queue Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceptos clave del lenguaje de política de acceso de Amazon SQS

Para escribir sus propias políticas, debe estar familiarizado con JSON y varios conceptos clave.

Allow

El resultado de una Statement cuyo Efecto se ha establecido en allow.

Acción

La actividad que elPrincipalTiene permiso para realizar, por lo general una solicitud paraAWS.

Default-deny

Resultado de una Statement que no tiene la opción Allow o Explicit-deny.

Condición

Cualquier restricción o detalle sobre un Permiso. Las condiciones típicas están relacionados con la fecha y la hora y con las direcciones IP.

Efecto

El resultado que desea que la Statement de una Política devuelva cuando se evalúe. Al escribir la instrucción de la política, debe especificar el valor deny o allow. Puede haber tres resultados posibles cuando se evalúe la política: Default-deny, Allow y Explicit-deny.

Explicit-deny

El resultado de una Statement cuyo Efecto se ha establecido en deny.

Evaluación

Proceso que utiliza Amazon SQS para determinar si una solicitud de entrada debe denegarse o permitirse en función de unaPolítica.

Emisor

El usuario que escribe una Política para conceder permisos para un recurso. El emisor, por definición, siempre es el propietario del recurso.AWSno permite que los usuarios de Amazon SQS creen políticas para los recursos que no son de su propiedad.

Key

La característica específica que es la base para la restricción del acceso.

Permiso

El concepto de permitir o impedir el acceso a un recurso mediante una Condición y una Key.

Política

El documento que actúa como contenedor de una o varias instrucciones.

Amazon SQS utiliza la política para determinar si desea conceder acceso a un usuario para un recurso.

Principal

El usuario que recibe el Permiso en la Política.

Recurso

El objeto para el que la Principal solicita acceso.

Statement

La descripción formal de un único permiso, escrita en el lenguaje de la política de acceso de como parte de unPolíticano válido.

Solicitante

El usuario que envía una solicitud de acceso a un Recurso.