Amazon SNS 存取控制架構概觀 - Amazon Simple Notification Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon SNS 存取控制架構概觀

下圖和表格說明與之互動的主要元件,以提供您的資源的存取控制。

內的存取控制流程 AWS 服務。它顯示身為資源擁有者,您如何透過 政策管理您的資源 (例如 Amazon SQS 佇列)。這些政策由 AWS 服務的存取政策語言評估程式碼進行評估,以判斷是否應授予或拒絕來自請求者的傳入請求存取資源。圖表包含對應至資源擁有者、資源、政策、傳入請求和評估邏輯的編號元素。
1

您是資源擁有者。
2

您的 資源 (包含在 AWS 服務內,例如 Amazon SQS 佇列)。
3

您的政策。

一般每個資源都有一個政策,雖然您可以擁有多個。 AWS 服務本身提供用來上傳和管理政策的 API。
4

請求者及其對 AWS 服務的傳入請求。
5

存取原則語言評估代碼。

這是 AWS 服務中的一組程式碼,可針對適用的政策評估傳入的請求,並判斷是否允許請求者存取資源。如需服務如何做出決定的資訊,請參閱 評估邏輯