Utilisation du langage de la politique d'accès - Amazon Simple Notification Service

Utilisation du langage de la politique d'accès

La figure et le tableau suivants décrivent le fonctionnement général du contrôle d'accès avec le langage de la politique d'accès.


          Procédure basique de contrôle d'accès avec le langage de la politique d'accès

1

Vous écrivez une politique pour la ressource.

Par exemple, vous en écrivez une pour spécifier les autorisations des rubriques Amazon SNS.

2

Vous importez la politique dans AWS.

Le service AWS lui-même fournit une API que vous utilisez pour importer vos politiques. Par exemple, vous utilisez l'action Amazon SNS SetTopicAttributes pour télécharger une politique pour une politique Amazon SNS spécifique.

3

Quelqu'un envoie une demande d'utilisation de la ressource.

Par exemple, un utilisateur envoie à Amazon SNS une demande d'utilisation de l'une de vos rubriques.

4

Le service AWS détermine quelles politiques sont applicables à la demande.

Par exemple, Amazon SNS examine toutes les politiques Amazon SNS disponibles et détermine celles qui sont applicables (en fonction de la ressource, du demandeur, etc.).

5

Le service AWS évalue les politiques.

Par exemple, Amazon SNS évalue les politiques et détermine si le demandeur est autorisé à utiliser votre rubrique ou non. Pour plus d'informations sur la logique de décision, consultez la section Logique d'évaluation.

6

Le service AWS refuse la demande ou continue de la traiter.

Par exemple, selon le résultat de l'évaluation de la politique, le service renvoie une erreur « Accès refusé » pour le demandeur ou continue à traiter la demande.