Información general sobre la arquitectura de control de acceso de Amazon SNS - Amazon Simple Notification Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general sobre la arquitectura de control de acceso de Amazon SNS

En la figura y la tabla siguientes se describen los componentes principales que interactúan para proporcionar control sobre el acceso a los recursos.

El flujo de control de acceso dentro de un Servicio de AWS. Muestra cómo usted, como propietario del recurso, administra sus recursos (como las colas de Amazon SQS) mediante políticas. Estas políticas se evalúan mediante el código de evaluación lingüística de la política de acceso del AWS servicio para determinar si se debe conceder o denegar el acceso a los recursos a las solicitudes entrantes de los solicitantes. El diagrama incluye elementos numerados que corresponden al propietario del recurso, los recursos, las políticas, las solicitudes entrantes y la lógica de evaluación.
1

Usted, el propietario del recurso.
2

Sus recursos (incluidos en el AWS servicio; por ejemplo, las colas de Amazon SQS).
3

Sus políticas.

Normalmente tiene una política por recurso, aunque puede tener varias. El AWS servicio en sí proporciona una API que puede utilizar para cargar y gestionar sus políticas.
4

Los solicitantes y sus solicitudes entrantes al AWS servicio.
5

El código de evaluación del lenguaje de la política de acceso.

Se trata del conjunto de códigos del AWS servicio que evalúa las solicitudes entrantes en función de las políticas aplicables y determina si el solicitante puede acceder al recurso. Para obtener más información acerca de cómo toma la decisión el servicio, consulte Lógica de evaluación.