策略评估逻辑 - AWS Identity and Access Management

策略评估逻辑

在主体尝试使用 AWS Management Console、AWS API 或 AWS CLI 时，该主体将向 AWS 发送请求。在 AWS 服务收到请求时，AWS 会完成几个步骤来确定是允许还是拒绝该请求。

身份验证 - AWS 首先对发出请求的主体进行身份验证（如有必要）。有一些服务（如 Amazon S3）不需要此步骤，它们允许来自匿名用户的某些请求。
处理请求上下文 - AWS 处理在请求中收集的信息以确定应用于请求的策略。
对单个账户内的请求进行策略评估和跨账户策略评估逻辑 – AWS 评估所有策略类型，这会影响策略的评估顺序。
AWS 执行代码逻辑如何评估允许或拒绝访问的请求 – AWS 根据请求上下文处理策略以确定是允许还是拒绝请求。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

支持的数据类型

请求上下文