本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon SNS 中使用访问策略语言
<a name="sns-access-policy-language-using"></a>

下面的图表介绍了访问控制与访问策略语言协作的一般过程。

![\[如何在 AWS中将访问控制与访问策略语言结合使用的 6 个步骤。首先是为您的资源编写策略，将其添加到系统中，然后进入请求者提出请求的各个阶段， AWS 服务 评估适用的策略，最后是服务根据评估结果批准或拒绝请求。\]](http://docs.aws.amazon.com/zh_cn/sns/latest/dg/images/AccessPolicyLanguage_Basic_Flow.gif)



**将访问控制与访问策略语言一起使用的过程**  

|  |  | 
| --- |--- |
|  1  |  为您的资源编写一个策略。 例如，您编写策略为 Amazon SNS 主题指定权限。  | 
|  2  |  您将保单上传到 AWS。 该 AWS 服务本身提供了一个用于上传政策的 API。例如，您使用 Amazon SNS `SetTopicAttributes` 操作为特定的 Amazon SNS 主题上载策略。  | 
|  3  |  某人向您发出使用您的资源的请求。 例如，某用户向 Amazon SNS 发送使用您的一个主题的请求。  | 
|  4  |  该 AWS 服务决定哪些策略适用于该请求。 例如，Amazon SNS 将查看所有可用的 Amazon SNS 策略，并确定哪些策略适用（基于资源是什么、请求者是谁等）。  | 
|  5  |  该 AWS 服务对策略进行评估。 例如，Amazon SNS 将对策略进行评估，确定是否允许请求者使用您的主题。有关决策逻辑的信息，请参见[评估逻辑](sns-access-policy-language-evaluation-logic.md)。  | 
|  6  |  该 AWS 服务要么拒绝请求，要么继续处理请求。 例如，根据策略评估结果，服务将返回一个“访问被拒绝”的错误信息给请求者，或继续处理该请求。  |