翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SNS でアクセスポリシー言語を使用する
以下の図と表は、アクセスコントロールとアクセスポリシー言語の連携方法の通常プロセスを表しています。
|
1 |
リソース用ポリシーを記述します。 例えば、Amazon SNS トピックのアクセス権限を指定するポリシーを記述します。 |
|
2 |
ポリシーを にアップロードします AWS。 AWS サービス自体には、ポリシーのアップロードに使用する API が用意されています。例えば、特定の Amazon SNS トピック用のポリシーをアップロードするために Amazon SNS |
|
3 |
ある人物から、リソースの使用許可を求めるリクエストが送信されます。 例えば、ユーザーがトピックの 1 つを利用するために Amazon SNS へリクエストを送信します。 |
|
4 |
AWS サービスは、リクエストに適用できるポリシーを決定します。 例えば、Amazon SNS がすべての利用可能な Amazon SNS ポリシーを調べ、リソースの内容とリクエスタに基づいて、どのポリシーが適用可能であるかを決定します。 |
|
5 |
AWS サービスはポリシーを評価します。 例えば、Amazon SNS は、ポリシーを評価し、トピックの使用許可をリクエスタに付与するかどうかを決定します。決定論理の詳細については、「評価論理」を参照してください。 |
|
6 |
AWS サービスはリクエストを拒否するか、処理を続行します。 例えば、ポリシーの評価結果に基づいて、サービスによって「アクセス拒否」エラーがリクエスタに返されるか、リクエストのプロセスを継続するかのどちらかが行われます。 |
