Lógica da avaliação de política

Quando uma entidade principal tenta usar o AWS Management Console, a API da AWS ou a AWS CLI, ela envia uma solicitação para a AWS. Quando um serviço da AWS recebe a solicitação, a AWS realiza várias etapas para determinar se deve permitir ou negar a solicitação.

Autenticação: a AWS primeiro autentica a entidade principal que faz a solicitação, se necessário. Essa etapa não é necessária para alguns serviços, como o Amazon S3, que permite algumas solicitações de usuários anônimos.
Processamento do contexto da solicitação: a AWS processa as informações coletadas na solicitação para determinar quais políticas se aplicam à solicitação.
Avaliação de políticas para solicitações em uma única conta e Lógica de avaliação de política entre contas: a AWS avalia todos os tipos de política, e a ordem das políticas afeta como elas são avaliadas.
Como a lógica do código de imposição da AWS avalia as solicitações para permitir ou negar acesso: a AWS processa as políticas em relação ao contexto da solicitação para determinar se a solicitação é permitida ou negada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tipos de dados compatíveis

Contexto da solicitação