기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon SQS 액세스 정책 언어 평가 로직 평가 시점에 Amazon SQS는 리소스 소유자 이외의 다른 사람의 요청을 허용할지 또는 거부할지 결정합니다. 평가 로직에서는 몇 가지 기본 규칙을 따릅니다. + 기본적으로, 본인을 제외한 사람이 리소스를 사용하겠다고 요청하면 모두 거부됩니다. + *[허용](sqs-creating-custom-policies-key-concepts.md#allow)*는 모든 *[Default-deny](sqs-creating-custom-policies-key-concepts.md#default-deny)*를 재정의합니다. + *[Explicit-deny](sqs-creating-custom-policies-key-concepts.md#explicit-deny)*는 모든 **허용**을 재정의합니다. + 정책이 평가되는 순서는 중요하지 않습니다. 다음 그림에서는 Amazon SQS가 액세스 권한에 대한 결정을 평가하는 방식에 대해 자세히 설명합니다. ![\[Amazon SQS가 액세스 권한에 대한 결정을 평가하는 방법을 설명하는 흐름도입니다.\]](http://docs.aws.amazon.com/ko_kr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/AccessPolicyLanguage_Evaluation_Flow.png) ![\[In the previous diagram, number one.\]](http://docs.aws.amazon.com/ko_kr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-1-red.png) 결정은 **기본 거부**에서 시작합니다. ![\[In the previous diagram, number two.\]](http://docs.aws.amazon.com/ko_kr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-2-red.png)적용 코드에서 (리소스, 보안 주체, 작업, 조건을 고려하여) 해당 요청에 적용 가능한 모든 정책을 평가합니다. 적용 코드에서 정책을 평가하는 순서는 중요하지 않습니다. ![\[In the previous diagram, number three.\]](http://docs.aws.amazon.com/ko_kr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-3-red.png) 적용 코드는 해당 요청에 적용할 수 있는 **명시적 거부** 명령을 찾습니다. 하나라도 찾으면 이 적용 코드는 **거부** 결정을 반환하고 프로세스는 종료됩니다. ![\[In the previous diagram, number four.\]](http://docs.aws.amazon.com/ko_kr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-4-red.png) **명시적 거부** 명령이 없을 경우 적용 코드는 해당 요청에 적용할 수 있는 **허용** 명령을 찾습니다. 하나라도 찾으면 적용 코드는 **허용** 결정을 반환하고 프로세스가 완료됩니다(서비스에서는 계속 요청을 처리함). ![\[In the previous diagram, number five.\]](http://docs.aws.amazon.com/ko_kr/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-5-red.png) **허용** 명령이 없을 경우 최종 결정은 **거부**입니다. **명시적 거부** 또는 **허용**이 없으므로 **기본 거부**로 간주됩니다.