요청 컨텍스트 처리

AWS는 요청을 처리하여 다음 정보를 요청 콘텍스트에 모읍니다.

작업 – 위탁자가 수행하고자 하는 작업입니다.
리소스 - 수행된 작업 또는 작동에 따른 AWS 리소스 객체입니다.
위탁자 - 요청을 보내는 사용자, 역할 또는 페더레이션 사용자입니다. 보안 주체에 대한 정보는 보안 주체와 관련된 정책을 포함합니다.
환경 데이터 – IP 주소, 사용자 에이전트, SSL 사용 상태 또는 시간대와 같은 정보입니다.
리소스 데이터 – 요청되는 리소스와 관련된 데이터. 여기에는 DynamoDB 테이블 이름 또는 Amazon EC2 인스턴스 태그와 같은 정보가 포함될 수 있습니다.

AWS는 이러한 정보를 사용하여 요청 콘텍스트에 적용되는 정책을 찾습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

정책 평가 로직

단일 계정 정책 평가