Richtlinienvorlagen für Amazon Verified Permissions und Richtlinien, die mit Vorlagen verknüpft sind - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinienvorlagen für Amazon Verified Permissions und Richtlinien, die mit Vorlagen verknüpft sind

Bei Verifizierten Berechtigungen handelt es sich bei Richtlinienvorlagen um Richtlinien mit Platzhaltern für principalresource, oder beide. Richtlinienvorlagen allein können nicht zur Bearbeitung von Autorisierungsanfragen verwendet werden. Um Autorisierungsanfragen bearbeiten zu können, muss auf der Grundlage einer Richtlinienvorlage eine mit einer Vorlage verknüpfte Richtlinie erstellt werden. Mit Richtlinienvorlagen kann eine Richtlinie einmal definiert und dann mit mehreren Prinzipalen und Ressourcen verwendet werden. Aktualisierungen der Richtlinienvorlage wirken sich auf alle Richtlinien aus, die die Vorlage verwenden. Weitere Informationen finden Sie unter Cedar-Richtlinienvorlagen im Cedar-Referenzhandbuch für Richtlinien in der Sprache.

Die folgende Richtlinienvorlage bietet beispielsweise ReadEdit, und Comment Berechtigungen für den Prinzipal und die Ressource, die die Richtlinienvorlage verwenden.

permit(
  principal == ?principal,
  action in [Action::"Read", Action::"Edit", Action::"Comment"],
  resource == ?resource
);

Wenn Sie eine Richtlinie erstellen würden, die auf dieser Vorlage Editor basiert, würde Ihre Anwendung, wenn ein Prinzipal als Bearbeiter für eine bestimmte Ressource bestimmt wird, eine Richtlinie erstellen, die dem Prinzipal Berechtigungen zum Lesen, Bearbeiten und Kommentieren der Ressource gewährt.

Im Gegensatz zu statischen Richtlinien sind mit Vorlagen verknüpfte Richtlinien dynamisch. Nehmen wir das vorherige Beispiel: Wenn Sie die Comment Aktion aus der Richtlinienvorlage entfernen würden, würden alle Richtlinien, die mit dieser Vorlage verknüpft sind oder auf ihr basieren, entsprechend aktualisiert und die in den Richtlinien angegebenen Prinzipale könnten keine Kommentare mehr zu den entsprechenden Ressourcen abgeben.

Weitere Beispiele für Richtlinien, die mit Vorlagen verknüpft sind, finden Sie unter. Beispiel für vorlagenverknüpfte Richtlinien mit Amazon Verified Permissions