Concepts clés du langage Amazon SQS Access Policy

Résultat d'une Instruction dont l'Effet est défini sur allow.

Activité que le Principal est autorisé à effectuer, généralement une demande à AWS.

Résultat d'une Instruction ne disposant d'aucun paramètre Autorisation ou Explicit-deny.

Tout détail ou restriction concernant une Autorisation. Les conditions typiques sont liées à la date et à l'heure, ainsi qu'aux adresses IP.

Résultat que vous souhaitez que la Instruction d'une Stratégie renvoie au moment de l'évaluation. Vous spécifiez la valeur deny ou allow lorsque vous écrivez la déclaration de stratégie. Trois résultats sont possibles lors de l'évaluation de stratégie : Default-deny, Autorisation ou Explicit-deny.

Résultat d'une Instruction dont l'Effet est défini sur deny.

Le processus SQS utilisé par Amazon pour déterminer si une demande entrante doit être refusée ou autorisée sur la base d'unStratégie.

Utilisateur qui écrit une Stratégie pour accorder des autorisations à une ressource. Par définition, l'émetteur est toujours le propriétaire de la ressource. AWS n'autorise pas SQS les utilisateurs d'Amazon à créer des politiques pour les ressources dont ils ne sont pas propriétaires.

Caractéristique spécifique à la base d'une restriction d'accès.

Concept consistant à autoriser ou refuser l'accès à une ressource à l'aide d'une Condition et d'une Clé.

Document jouant le rôle de conteneur pour une ou plusieurs déclarations.

Amazon SQS utilise cette politique pour déterminer s'il convient d'accorder l'accès à une ressource à un utilisateur.

Utilisateur qui reçoit l'Autorisation dans la Stratégie.

Objet auquel le Principal demande l'accès.

Description formelle d'une autorisation unique, écrite dans le langage de la stratégie d'accès, dans le cadre d'un document de Stratégie plus vaste.

Utilisateur qui envoie une demande d'accès à une Ressource.