本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Verified Access 策略评估
<a name="auth-policies-policy-eval"></a>

策略文档是一个或多个策略声明（`permit` 或 `forbid` 声明）的集合。如果条件子句（`when` 语句）为真，则策略适用。要使策略文档允许访问，文档中必须至少应用一个允许策略，并且不得适用任何禁止策略。如果没有许可政策适用 and/or 一个或多个禁止策略，则策略文档将拒绝访问。如果您已为 Verified Access 组和 Verified Access 端点定义了策略文档，则这两个文档都必须允许访问。如果您尚未为 Verified Access 端点定义策略文档，则只有 Verified Access 组策略需要访问。

AWS Verified Access 在创建策略时验证语法，但它不会验证您在条件子句中输入的数据。