Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewertungslogik für die Sprache der Amazon SQS Access Policy
Zum Zeitpunkt der Prüfung SQS entscheidet Amazon, ob eine Anfrage von einer anderen Person als dem Eigentümer der Ressource zugelassen oder abgelehnt werden soll. Die Auswertungslogik unterliegt mehreren Grundregeln:
-
Standardmäßig werden alle Anforderungen zur Verwendung Ihrer Ressourcen, die nicht von Ihnen stammen, verweigert.
-
Ein Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf setzt jedes Default-deny außer Kraft.
-
Ein Explicit-deny setzt jedes allow außer Kraft.
-
Es spielt keine Rolle, in welcher Reihenfolge die Richtlinien ausgewertet werden.
Das folgende Diagramm beschreibt detailliert, wie Amazon Entscheidungen über Zugriffsberechtigungen SQS bewertet.
Die Entscheidung beginnt mit default-deny.
Es werden alle Richtlinien ausgewertet, die auf die Anforderung anwendbar sind (basierend auf der Ressource, dem Prinzipal, der Aktion und den Bedingungen). Es spielt keine Rolle, in welcher Reihenfolge der Durchführungscode die Richtlinien auswertet.
Der Durchführungscode sucht nach einer explicit-deny-Anweisung, die für die Anforderung gelten könnte. Wird eine Anweisung gefunden, gibt der Durchführungscode die Entscheidung deny zurück und der Prozess wird beendet.
Wenn keine explicit-deny-Anweisung gefunden wird, wird nach allow-Anweisungen gesucht, die auf die Anfrage zutreffen können. Wenn auch nur eine explizite Zugriffserlaubnis gefunden wird, wird allow zurückgegeben und der Prozess beendet (der Service setzt die Verarbeitung der Anforderung fort).
Wenn keine allow-Anweisung gefunden wird, ist die endgültige Entscheidung deny (da es kein explicit-deny bzw. allow gab, gilt dies als default-deny).
