メニュー
Amazon Simple Notification Service
開発者ガイド (API バージョン 2010-03-31)

アクセスポリシー言語 の使用

以下の図と表は、アクセスコントロールと アクセスポリシー言語 の連携方法の通常プロセスを表しています。

アクセスコントロールと アクセスポリシー言語 の連携の基本的フロー

アクセスコントロールと アクセスポリシー言語 を使用したプロセス

1

リソース用ポリシーを記述します。

たとえば、Amazon SNS トピックのアクセス権限を指定するポリシーを記述します。

2

AWS にポリシーをアップロードします。

AWS サービスでは、ポリシーのアップロードに使用できる API を提供しています。たとえば、特定の Amazon SNS トピック用のポリシーをアップロードするために Amazon SNS SetTopicAttributes アクションを使用します。

3

ある人物から、リソースの使用許可を求めるリクエストが送信されます。

たとえば、ユーザーがトピックの 1 つを利用するために Amazon SNS へリクエストを送信します。

4

どのポリシーがリクエストに適用可能であるか、AWS サービスによって決定されます。

例えば、 Amazon SNS は、すべての利用可能な Amazon SNS ポリシーを調べ、どのポリシーが適用可能であるかを決定します (リソースの内容、リクエスタがどのユーザーであるかなどを基準とする)。

5

AWS サービスがポリシーを評価します。

例えば、Amazon SNS は、ポリシーを評価し、トピックの使用許可をリクエスタに付与するかどうかを決定します。決定論理の詳細については、評価論理を参照してください。

6

AWS サービスにおいては、リクエスタを拒否するか、またはプロセスを継続するかのどちらかが行われます。

たとえば、ポリシーの評価結果に基づいて、サービスによって「アクセス拒否」エラーがリクエスタに返されるか、リクエストのプロセスを継続するかのどちらかが行われます。

関連トピック