Visão geral da arquitetura do controle de acesso do Amazon SNS - Amazon Simple Notification Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral da arquitetura do controle de acesso do Amazon SNS

A figura e a tabela a seguir descrevem os principais componentes que interagem para fornecer controle de acesso aos seus recursos.

O fluxo de controle de acesso dentro de um AWS service (Serviço da AWS). Mostra como você, como proprietário do recurso, gerencia seus recursos (como filas do Amazon SQS) por meio de políticas. Essas políticas são avaliadas pelo código de avaliação da linguagem da política de acesso do AWS serviço para determinar se as solicitações recebidas dos solicitantes devem ter acesso concedido ou negado aos recursos. O diagrama inclui elementos numerados que correspondem ao proprietário do recurso, aos recursos, às políticas, às solicitações recebidas e à lógica de avaliação.
1

Você, o proprietário do recurso.
2

Seus recursos (contidos no AWS serviço; por exemplo, filas do Amazon SQS).
3

Suas políticas.

Normalmente, você tem uma única política por recurso, embora seja possível ter várias. O AWS serviço em si fornece uma API que você usa para carregar e gerenciar suas políticas.
4

Solicitantes e suas solicitações recebidas no serviço. AWS

5

O código de avaliação da linguagem de políticas de acesso.

Esse é o conjunto de códigos dentro do AWS serviço que avalia as solicitações recebidas em relação às políticas aplicáveis e determina se o solicitante tem permissão para acessar o recurso. Para obter informações sobre como o serviço toma decisões, consulte Lógica de avaliação.