AWS 處理請求以將下列資訊收集到「請求內容」:
-
動作:主體想要執行的動作。
-
資源 – 對其執行動作或操作的 AWS 資源物件。
-
主體:傳送請求的使用者、角色或聯合身分使用者。有關主體的資訊,包括與該主體相關聯的政策。
-
環境資料 – IP 地址、使用者代理程式、啟用 SSL 的狀態或一天中時間的相關資訊。
-
資源資料 – 與所請求資源相關的資料。這可以包括諸如 DynamoDB 資料表名稱或 Amazon EC2 執行個體上之標籤的資訊。
AWS然後, 使用此資訊尋找適用於請求內容的政策。