Présentation de l'architecture de contrôle d'accès Amazon SNS - Amazon Simple Notification Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de l'architecture de contrôle d'accès Amazon SNS

La figure et le tableau suivants décrivent les principaux composants qui interagissent pour assurer un contrôle d'accès pour vos ressources.

Le flux du contrôle d'accès au sein d'un Service AWS. Il montre comment, en tant que propriétaire des ressources, vous gérez vos ressources (telles que les files d'attente Amazon SQS) par le biais de politiques. Ces politiques sont évaluées par le code d'évaluation du langage des politiques d'accès du AWS service afin de déterminer si l'accès aux ressources doit être accordé ou refusé aux demandes reçues des demandeurs. Le diagramme inclut des éléments numérotés qui correspondent au propriétaire de la ressource, aux ressources, aux politiques, aux demandes entrantes et à la logique d'évaluation.
1

Vous-même, le propriétaire de la ressource.
2

Vos ressources (contenues dans le AWS service ; par exemple, les files d'attente Amazon SQS).
3

Vos politiques.

Généralement, vous utilisez une politique par ressource, même s'il est possible d'en avoir plusieurs. Le AWS service lui-même fournit une API que vous utilisez pour télécharger et gérer vos politiques.
4

Les demandeurs et leurs demandes entrantes auprès du AWS service.
5

Code d'évaluation du langage de la politique d'accès.

Il s'agit de l'ensemble de code du AWS service qui évalue les demandes entrantes par rapport aux politiques applicables et détermine si le demandeur est autorisé à accéder à la ressource. Pour plus d'informations sur la façon dont le service prend la décision, consultez la section Logique d'évaluation.