Amazon에서 액세스 정책 언어 사용 SNS - Amazon Simple Notification Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon에서 액세스 정책 언어 사용 SNS

다음 그림과 표는 액세스 정책 언어를 사용하여 액세스를 제어하는 일반적인 프로세스를 설명합니다.

에서 액세스 정책 언어를 사용하여 액세스 제어가 작동하는 방식을 설명하는 6단계 프로세스입니다. AWS먼저 리소스에 대한 정책을 작성하여 시스템에 추가한 다음 요청자가 요청하는 단계, 적용 가능한 정책을 AWS 서비스 평가하는 단계, 마지막으로 서비스가 평가에 따라 요청을 허용하거나 거부하는 단계를 거칩니다.

1

리소스에 대한 정책을 작성합니다.

예를 들어 Amazon SNS 주제에 대한 권한을 지정하는 정책을 작성합니다.

2

에 정책을 AWS업로드합니다.

AWS 서비스 자체에서 정책을 업로드하는 데 사용할 API 수 있는 정보를 제공합니다. 예를 들어 Amazon SNS SetTopicAttributes 작업을 사용하여 특정 Amazon SNS 주제에 대한 정책을 업로드할 수 있습니다.

3

어떤 사람이 리소스를 사용하기 위해 요청을 전송합니다.

예를 들어, 사용자가 Amazon에 주제 중 하나를 SNS 사용하라는 요청을 보냅니다.

4

AWS 서비스는 요청에 적용할 수 있는 정책을 결정합니다.

예를 들어 Amazon은 사용 가능한 모든 Amazon SNS 정책을 SNS 살펴보고 (리소스가 무엇인지, 요청자가 누구인지 등에 따라) 적용 가능한 정책을 결정합니다.

5

AWS 서비스는 정책을 평가합니다.

예를 들어 Amazon은 정책을 SNS 평가하여 요청자가 주제를 사용할 수 있는지 여부를 결정합니다. 결정 로직에 대한 자세한 내용은 평가 로직에서 확인하세요.

6

AWS 서비스는 요청을 거부하거나 계속 처리합니다.

이를테면 정책 평가 결과에 따라 서비스가 요청자에게 "액세스 거부" 오류로 반환되거나 계속 요청을 처리합니다.