Amazon SQS 访问策略语言关键概念

将Statement设为 效果 时allow的结果。

主体有权执行的活动，通常是请求 AWS.

没有 允许 或 显式拒绝 设置的 Statement 的结果。

有关许可的任何限制或详细信息。典型的条件与日期、时间和 IP 地址相关。

您希望一个Policy的Statement在评估期间返回的结果。您编写策略语句时可以指定 deny 或 allow 值。在策略评估期间有三种可能的结果：默认拒绝、允许和显式拒绝。

将Statement设为 效果 时deny的结果。

Amazon SQS 用于根据以下条件确定是否应拒绝或允许传入请求的流程Policy。

编写Policy以对资源授予权限的用户。顾名思义，发行者始终是资源所有者。 AWS 不允许 Amazon SQS 用户为他们不拥有的资源创建策略。

设置访问限制指定的特性。

使用Condition和 密钥允许或拒绝对资源的访问的概念。

充当一条或多条语句容器的文档。

Amazon SQS 使用该政策来确定是否向用户授予资源访问权限。

收到许可中Policy的用户。

主体请求访问的对象。

单个权限的正式描述，以访问策略语言编写，作为更大的 Policy 文档的一部分。

发送访问资源请求的用户。