Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Bewertungslogik der Sprache der Zugriffsrichtlinie von Amazon SQS Zum Zeitpunkt der Auswertung bestimmt Amazon SQS, ob eine Anforderung von einem anderen Benutzer als dem Ressourceneigentümer zugelassen oder abgelehnt werden soll. Die Auswertungslogik unterliegt mehreren Grundregeln: + Standardmäßig werden alle Anforderungen zur Verwendung Ihrer Ressourcen, die nicht von Ihnen stammen, verweigert. + Ein *[Sobald Sie die Details auf dieser Seite überprüft haben, klicken Sie auf](sqs-creating-custom-policies-key-concepts.md#allow)* setzt jedes *[Default-deny](sqs-creating-custom-policies-key-concepts.md#default-deny)* außer Kraft. + Ein *[Explicit-deny](sqs-creating-custom-policies-key-concepts.md#explicit-deny)* setzt jedes **allow** außer Kraft. + Es spielt keine Rolle, in welcher Reihenfolge die Richtlinien ausgewertet werden. Im folgenden Diagramm wird detailliert beschrieben, wie Amazon SQS Entscheidungen im Hinblick auf Zugriffsberechtigungen trifft. ![Flussdiagramm, das beschreibt, wie Amazon SQS Entscheidungen über Zugriffsberechtigungen bewertet.](http://docs.aws.amazon.com/de_de/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/AccessPolicyLanguage_Evaluation_Flow.png) ![In the previous diagram, number one.](http://docs.aws.amazon.com/de_de/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-1-red.png) Die Entscheidung beginnt mit **default-deny**. ![In the previous diagram, number two.](http://docs.aws.amazon.com/de_de/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-2-red.png) Es werden alle Richtlinien ausgewertet, die auf die Anforderung anwendbar sind (basierend auf der Ressource, dem Prinzipal, der Aktion und den Bedingungen). Es spielt keine Rolle, in welcher Reihenfolge der Durchführungscode die Richtlinien auswertet. ![In the previous diagram, number three.](http://docs.aws.amazon.com/de_de/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-3-red.png) Der Durchführungscode sucht nach einer **explicit-deny**-Anweisung, die für die Anforderung gelten könnte. Wird eine Anweisung gefunden, gibt der Durchführungscode die Entscheidung **deny** zurück und der Prozess wird beendet. ![In the previous diagram, number four.](http://docs.aws.amazon.com/de_de/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-4-red.png) Wenn keine **explicit-deny**-Anweisung gefunden wird, wird nach **allow**-Anweisungen gesucht, die auf die Anfrage zutreffen können. Wenn auch nur eine explizite Zugriffserlaubnis gefunden wird, wird **allow** zurückgegeben und der Prozess beendet (der Service setzt die Verarbeitung der Anforderung fort). ![In the previous diagram, number five.](http://docs.aws.amazon.com/de_de/AWSSimpleQueueService/latest/SQSDeveloperGuide/images/number-5-red.png) Wenn keine **allow**-Anweisung gefunden wird, ist die endgültige Entscheidung **deny** (da es kein **explicit-deny** bzw. **allow** gab, gilt dies als **default-deny**).