翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセスポリシー言語を使用する
以下の図と表は、アクセスコントロールとアクセスポリシー言語の連携方法の通常プロセスを表しています。
|
1 |
リソース用ポリシーを記述します。 例えば、Amazon SNS トピックのアクセス権限を指定するポリシーを記述します。 |
|
2 |
AWS にポリシーをアップロードします。 AWS サービスでは、ポリシーのアップロードに使用できる API を提供しています。例えば、特定の Amazon SNS トピック用のポリシーをアップロードするために Amazon SNS |
|
3 |
ある人物から、リソースの使用許可を求めるリクエストが送信されます。 例えば、ユーザーがトピックの 1 つを利用するために Amazon SNS へリクエストを送信します。 |
|
4 |
どのポリシーがリクエストに適用可能であるか、AWS サービスによって決定されます。 例えば、Amazon SNS がすべての利用可能な Amazon SNS ポリシーを調べ、リソースの内容とリクエスタに基づいて、どのポリシーが適用可能であるかを決定します。 |
|
5 |
AWS サービスがポリシーを評価します。 例えば、Amazon SNS は、ポリシーを評価し、トピックの使用許可をリクエスタに付与するかどうかを決定します。決定論理の詳細については、「評価論理」を参照してください。 |
|
6 |
AWS サービスにおいては、リクエスタを拒否するか、またはプロセスを継続するかのどちらかが行われます。 例えば、ポリシーの評価結果に基づいて、サービスによって「アクセス拒否」エラーがリクエスタに返されるか、リクエストのプロセスを継続するかのどちらかが行われます。 |
