Amazon Simple Queue Service
開発者ガイド

Amazon SQS Access Policy Language の主要なコンセプト

独自のポリシーを作成するには、JSON およびいくつかの重要な概念を理解している必要があります。

許可

effectallow に設定された statement の結果。

アクション

プリンシパル が実行アクセス権限を持っているアクティビティ。通常は AWS へのリクエスト。

default-deny

許可 または explicit-deny 設定を持たない statement の結果。

Condition

アクセス権限 に関する制限または詳細。よく使用される条件は日時と IP アドレスに関連しています。

effect

ポリシーstatement で評価時に返される結果。ポリシーステートメントを作成するときに、deny または allow の値を指定します。ポリシーの評価時に、default-deny許可、または explicit-deny の 3 つの結果が得られます。

explicit-deny

effectdeny に設定された statement の結果。

評価

Amazon SQS が使用するプロセスでは、受信したリクエストを拒否または許可するかを、ポリシー に基づいて判断します。

発行者

ユーザーは ポリシー を記述して、リソースへのアクセス権限を付与します。発行者は当然のこととして、リソースの所有者になります。AWS では Amazon SQS ユーザーは所有していないリソースのポリシーを作成できません。

key

アクセス制限に使用される基本項目です。

アクセス権限

Condition および key を使用して、特定のリソースへのある種のアクセスに対し、許可または拒否をするというコンセプトです。

ポリシー

1 つ以上のステートメントのコンテナの役目を果たすドキュメントです。

Amazon SQS はポリシーを使用して、リソースに関してユーザーにアクセス権限を付与するかどうかを決定します。

プリンシパル

ポリシーアクセス権限 を受け取るユーザー。

リソース

プリンシパル によるリクエストがアクセスするオブジェクト。

statement

より広範な ポリシー ドキュメントの一部として access policy language で作成された 1 つのアクセス権限の正式な説明。

リクエスタ

リソース にアクセスするためにリクエストを送信するユーザー。