翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Verified Access ポリシーの評価
<a name="auth-policies-policy-eval"></a>

ポリシードキュメントは 1 つ以上のポリシーステートメント (`permit` または `forbid` ステートメント) のセットです。ポリシーは、条件節 (`when` ステートメント) が true である場合に適用されます。ポリシードキュメントがアクセスを許可するには、ドキュメント内の少なくとも 1 つの許可ポリシーが適用されている必要があり、禁止ポリシーを適用することはできません。許可ポリシーが適用されない場合や、1 つ以上の禁止ポリシーが適用されている場合、ポリシードキュメントはアクセスを拒否します。Verified Access グループと Verified Access エンドポイントの両方に定義されたポリシードキュメントがある場合、両方のドキュメントがアクセスを許可する必要があります。Verified Access エンドポイントのポリシードキュメントを定義していない場合は、アクセスを許可する必要があるのは Verified Access グループポリシーのみです。

AWS Verified Access はポリシーの作成時に構文を検証しますが、条件句に入力したデータは検証しません。