本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon SQS 存取政策語言重要概念
<a name="sqs-creating-custom-policies-key-concepts"></a>

若要撰寫自己的政策，您必須熟悉 [JSON](http://json.org/) 和數個重要概念。

**Allow**  <a name="allow"></a>
將[效果](#effect)設為`allow`之[Statement](#statement)的結果。

**Action**  <a name="action"></a>
[Principal](#principal)獲許可執行的活動，通常是對 AWS提出請求。

**預設拒絕**  <a name="default-deny"></a>
沒有[Allow](#allow)或[明確拒絕](#explicit-deny)設定的[Statement](#statement)結果。

**Condition**  <a name="condition"></a>
有關[許可](#permission)的任何限制或詳細資訊。典型條件與日期和時間以及 IP 地址相關。

**效果**  <a name="effect"></a>
您想要[政策](#policy)的[Statement](#statement)在評估時間傳回的結果。您在撰寫政策陳述式時指定`deny`或`allow`。政策評估時間有三個可能結果：[預設拒絕](#default-deny)、[Allow](#allow)和[明確拒絕](#explicit-deny)。

**明確拒絕**  <a name="explicit-deny"></a>
將[效果](#effect)設為`deny`之[Statement](#statement)的結果。

**評估**  <a name="evaluation"></a>
Amazon SQS 根據 [政策](#policy) 用來判斷應拒絕或允許傳入請求的程序。

**發行者**  <a name="issuer"></a>
撰寫[政策](#policy)以授與資源許可的使用者。根據定義，發行者一律是資源擁有者。 AWS 不允許 Amazon SQS 使用者為他們未擁有的資源建立政策。

**索引鍵**  <a name="key"></a>
特定特性，即存取限制的基礎。

**許可**  <a name="permission"></a>
使用[Condition](#condition)和[索引鍵](#key)來允許或不允許存取資源的概念。

**政策**  <a name="policy"></a>
做為一個或多個**[陳述式](#statement)**之容器的文件。  

![\[包含陳述式 1 和陳述式 2 的政策 A 等同於包含陳述式 1 的政策 A，以及包含陳述式 2 的政策 B。\]](http://docs.aws.amazon.com/zh_tw/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/AccessPolicyLanguage_Statement_and_Policy.png)

Amazon SQS 使用政策來判斷是否將資源的存取權授與使用者。

**Principal**  <a name="principal"></a>
收到[政策](#policy)中[許可](#permission)的使用者。

**Resource**  <a name="resource"></a>
[Principal](#principal)請求存取的物件。

**Statement**  <a name="statement"></a>
以存取政策語言撰寫的單一許可正式描述，屬於更廣泛 [政策](#policy) 文件的一部分。

**要求者**  <a name="requester"></a>
傳送存取[Resource](#resource)請求的使用者。