Amazon SNS 액세스 제어 아키텍처 개요 - Amazon Simple Notification Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SNS 액세스 제어 아키텍처 개요

다음 그림과 표는 상호 작용을 통해 리소스에 대한 액세스 제어를 수행하는 주요 구성 요소에 대해 설명합니다.

AWS 서비스내의 액세스 제어 흐름입니다. 이는 리소스 소유자가 정책을 통해 리소스(예: Amazon SQS 대기열)를 관리하는 방법을 보여줍니다. 이러한 정책은 AWS 서비스의 액세스 정책 언어 평가 코드로 평가되어 요청자의 수신 요청에 리소스에 대한 액세스 권한을 부여할지 거부할지를 결정합니다. 다이어그램에는 리소스 소유자, 리소스, 정책, 수신 요청, 평가 로직에 해당하는 번호가 매겨진 요소가 포함되어 있습니다.
1

리소스 소유자
2

리소스( AWS 서비스 내에 포함됨. 예: Amazon SQS 대기열).
3

정책.

일반적으로 리소스당 하나의 정책이 있지만, 여러 개의 정책을 가질 수도 있습니다. AWS 서비스 자체는 정책을 업로드하고 관리하는 데 사용하는 API를 제공합니다.
4

요청자 및 AWS 서비스에 대한 수신 요청.
5

액세스 정책 언어 평가 코드입니다.

이는 해당 정책을 기준으로 수신 요청을 평가하고 요청자가 리소스에 액세스할 수 있는지 여부를 결정하는 AWS 서비스 내 코드 세트입니다. 서비스에서 결정을 내리는 방식에 대한 자세한 내용은 평가 로직에서 확인하세요.