В политиках AWS предусмотрены действия и условия для конкретной службы.Является ли процесс оценки (разрешить / запретить) этих политик делегированным соответствующим службам, или этот процесс является централизованным или их комбинация?
Первый результат простого поиска в Google приводит к документам, где они очень хорошо описывают, как это работает. https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html