在 Amazon SNS 中使用存取政策語言 - Amazon Simple Notification Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon SNS 中使用存取政策語言

下圖和表格說明存取控制如何搭配存取原則語言的一般程序。

存取控制如何與 中的存取政策語言搭配使用的六步驟程序 AWS。其從撰寫 資源的政策開始,將其新增至系統,然後繼續執行提出請求的請求者階段、 AWS 服務 評估適用的政策,最後,服務會根據評估授予或拒絕請求。
使用存取控制搭配存取原則語言的程序

1

您為您的資源撰寫政策。

例如,您撰寫政策來為您的 Amazon SNS 主題指定許可。

2

您可以將政策上傳至 AWS。

AWS 服務本身提供用來上傳政策的 API。例如,您使用 Amazon SNS SetTopicAttributes 動作為特定 Amazon SNS 主題上傳政策。

3

某人傳送要求使用您的資源。

例如,使用者傳送使用您的主題之一的請求到 Amazon SNS。

4

AWS 服務會決定哪些政策適用於請求。

例如,Amazon SNS 查看所有可用的 Amazon SNS 政策,然後決定適用的政策 (根據資源內容、誰是申請者等)。

5

AWS 服務會評估政策。

例如,Amazon SNS 評估政策並判定是否允許申請者使用您的主題。如需決定邏輯的資訊,請參閱 評估邏輯

6

AWS 服務會拒絕請求或繼續處理。

例如,根據政策評估結果,服務傳回「存取遭拒」錯誤給申請者或繼續處理請求。