Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Logika evaluasi Bahasa Kebijakan SQS Akses Amazon
Pada waktu evaluasi, Amazon SQS menentukan apakah permintaan dari orang lain selain pemilik sumber daya harus diizinkan atau ditolak. Logika evaluasi mengikuti beberapa aturan dasar:
-
Secara default, semua permintaan untuk menggunakan sumber daya Anda berasal dari siapa pun kecuali Anda ditolak.
-
Sebuah Izinkanmengesampingkan apapun. Default-menyangkal
-
Sebuah Penyangkalan eksplisitmengesampingkan izin apa pun.
-
Urutan di mana kebijakan dievaluasi tidak penting.
Diagram berikut menjelaskan secara rinci bagaimana Amazon SQS mengevaluasi keputusan tentang izin akses.
Keputusan dimulai dengan default-deny.
Kode penegakan mengevaluasi semua kebijakan yang berlaku untuk permintaan (berdasarkan sumber daya, prinsip, tindakan, dan kondisi). Urutan kode penegakan mengevaluasi kebijakan tidak penting.
Kode penegakan mencari instruksi penolakan eksplisit yang dapat diterapkan pada permintaan. Jika menemukan bahkan satu, kode penegakan mengembalikan keputusan penolakan dan proses selesai.
Jika tidak ada instruksi penolakan eksplisit yang ditemukan, kode penegakan mencari instruksi izin apa pun yang dapat diterapkan pada permintaan. Jika menemukan satu pun, kode penegakan mengembalikan keputusan izin dan proses selesai (layanan terus memproses permintaan).
Jika tidak ada instruksi izinkan ditemukan, maka keputusan akhir ditolak (karena tidak ada penolakan eksplisit atau izinkan, ini dianggap sebagai penolakan default).
