Ejemplos de políticas vinculadas a plantillas de permisos verificados de Amazon - Amazon Verified Permissions
PhotoFlashejemplosDigitalPetStore ejemplosTinyToDoejemplos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de políticas vinculadas a plantillas de permisos verificados de Amazon

Al crear un almacén de políticas en Verified Permissions mediante el método de almacén de políticas de muestra, el almacén de políticas se crea con políticas predefinidas, plantillas de políticas y un esquema para el proyecto de ejemplo que haya elegido. Los siguientes ejemplos de políticas vinculadas a plantillas de Verified Permissions se pueden utilizar con los almacenes de políticas de muestra y sus políticas, plantillas de políticas y esquemas respectivos.

PhotoFlashejemplos

El siguiente ejemplo muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso limitado a las fotos no privadas compartidas con un usuario y una foto individuales.

nota

El lenguaje de las políticas de Cedar considera que una entidad está in. Por lo tanto, principal in User::"Alice" es equivalente a principal == User::"Alice".

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

En el siguiente ejemplo, se muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso limitado a las fotos compartidas de carácter no privado con un usuario y un álbum individuales.

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

El siguiente ejemplo muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso limitado a las fotos no privadas compartidas con un grupo de amigos y una foto individual.

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

En el siguiente ejemplo, se muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso limitado a las fotos compartidas de carácter no privado con un grupo de amigos y un álbum.

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

En el siguiente ejemplo, se muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso total a las fotos compartidas no privadas con un grupo de amigos y una foto individual.

permit (
 principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoFullAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

En el siguiente ejemplo, se muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Bloquear a un usuario de una cuenta.

forbid(
 principal == PhotoFlash::User::"Bob",
 action,
 resource in PhotoFlash::Account::"Alice-account"
 );

DigitalPetStore ejemplos

El almacén de políticas de DigitalPetStore muestra no incluye ninguna plantilla de políticas. Para ver las políticas incluidas en el almacén de políticas, seleccione Políticas en el panel de navegación de la izquierda después de crear el almacén de políticas de DigitalPetStoremuestra.

TinyToDoejemplos

El siguiente ejemplo muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política que da acceso al espectador a un usuario individual y a una lista de tareas.

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
    resource == TinyTodo::List::"1"
);

El siguiente ejemplo muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política que da acceso de editor a un usuario individual y a una lista de tareas.

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [
        TinyTodo::Action::"ReadList",
        TinyTodo::Action::"UpdateList",
        TinyTodo::Action::"ListTasks",
        TinyTodo::Action::"CreateTask",
        TinyTodo::Action::"UpdateTask",
        TinyTodo::Action::"DeleteTask"
    ],
    resource == TinyTodo::List::"1"
);