Ikhtisar arsitektur kontrol akses Amazon SNS - Amazon Simple Notification Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar arsitektur kontrol akses Amazon SNS

Gambar dan tabel berikut menggambarkan komponen utama yang berinteraksi untuk memberikan pengendalian akses untuk sumber daya Anda.

Aliran kontrol akses dalam file Layanan AWS. Ini menunjukkan bagaimana Anda, sebagai pemilik sumber daya, mengelola sumber daya Anda (seperti antrian Amazon SQS) melalui kebijakan. Kebijakan ini dievaluasi oleh kode evaluasi bahasa kebijakan akses AWS layanan untuk menentukan apakah permintaan masuk dari pemohon harus diberikan atau ditolak akses ke sumber daya. Diagram mencakup elemen bernomor yang sesuai dengan pemilik sumber daya, sumber daya, kebijakan, permintaan masuk, dan logika evaluasi.
1

Anda, pemilik sumber daya.
2

Sumber daya Anda (terkandung dalam AWS layanan; misalnya, antrian Amazon SQS).
3

Kebijakan Anda.

Biasanya Anda memiliki satu kebijakan per sumber daya, meskipun Anda bisa memiliki beberapa. AWS Layanan itu sendiri menyediakan API yang Anda gunakan untuk mengunggah dan mengelola kebijakan Anda.
4

Pemohon dan permintaan masuk mereka ke layanan. AWS

5

Kode evaluasi bahasa kebijakan akses.

Ini adalah kumpulan kode dalam AWS layanan yang mengevaluasi permintaan masuk terhadap kebijakan yang berlaku dan menentukan apakah pemohon diizinkan mengakses sumber daya. Untuk informasi tentang cara membuat keputusan, lihat Logika evaluasi.