Politique 1 : DenyCustomerBucket Politique 2 : DynamoDbRowCognitoID Politique 3 : MultipleResourceCondition Politique 4 : EC2_troubleshoot Politique 5 : CodeBuild_CodeCommit_CodeDeploy

Exemples de récapitulatifs de la politique

Les exemples suivants incluent des politiques JSON et leurs récapitulatifs de la politique associés, des récapitulatifs du service, ainsi que des récapitulatifs de l'action pour vous aider à comprendre les autorisations accordées par le biais d'une politique.

Politique 1 : DenyCustomerBucket

Cette politique illustre une autorisation et un refus pour le même service.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "FullAccess",
            "Effect": "Allow",
            "Action": ["s3:*"],
            "Resource": ["*"]
        },
        {
            "Sid": "DenyCustomerBucket",
            "Action": ["s3:*"],
            "Effect": "Deny",
            "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]
        }
    ]
}

DenyCustomerBucket Récapitulatif de la politique :

Image de la boîte de dialogue du récapitulatif de la politique

DenyCustomerBucket S3 (Refus explicite) Récapitulatif du service :

Image de la boîte de dialogue du récapitulatif du service

GetObject (Read) Récapitulatif de l'action :

Image de la boîte de dialogue du récapitulatif de l'action

Politique 2 : DynamoDbRowCognitoID

Cette politique offre un accès de niveau ligne à Amazon DynamoDB en fonction de l'ID Amazon Cognito de l'utilisateur.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "dynamodb:LeadingKeys": [
                        "${cognito-identity.amazonaws.com:sub}"
                    ]
                }
            }
        }
    ]
}

DynamoDbRowCognitoID Récapitulatif de la politique :

DynamoDbRowCognitoID DynamoDB (Allow) Récapitulatif du service :

GetItem (List) Récapitulatif de l'action :

Politique 3 : MultipleResourceCondition

Cette politique comprend plusieurs ressources et conditions.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Apple_bucket/*"],
            "Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Orange_bucket/*"],
            "Condition": {"StringEquals": {
                "s3:x-amz-acl": ["custom"],
                "s3:x-amz-grant-full-control": ["1234"]
            }}
        }
    ]
}

MultipleResourceCondition Récapitulatif de la politique :

MultipleResourceCondition S3 (Allow) Récapitulatif du service :

PutObject (Write) Récapitulatif de l'action :

Politique 4 : EC2_troubleshoot

La politique suivante permet aux utilisateurs de récupérer une capture d'écran d'une instance Amazon EC2 en cours d'exécution, ce qui facilite la résolution des problèmes liés à EC2. Cette politique permet également de consulter des informations sur les éléments du compartiment du développeur Amazon S3.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:GetConsoleScreenshot"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::developer"
            ]
        }
    ]
}

EC2_Troubleshoot Récapitulatif de la politique :

EC2_Troubleshoot S3 (Allow) Récapitulatif du service :

ListBucket (List) Récapitulatif de l'action :

Politique 5 : CodeBuild_CodeCommit_CodeDeploy

Cette politique offre un accès aux ressources CodeBuild, CodeCommit et CodeDeploy. Ces ressources apparaissent uniquement avec le service correspondant car elles sont propres à chaque service. Si vous incluez une ressource qui ne correspond à aucun service de l'élément Action, elle apparaît dans tous les récapitulatifs de l'action.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1487980617000",
            "Effect": "Allow",
            "Action": [
                "codebuild:*",
                "codecommit:*",
                "codedeploy:*"
            ],
            "Resource": [
                "arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",
                "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
                "arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",
                "arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"
            ]
        }
    ]
}

CodeBuild_CodeCommit_CodeDeploy Récapitulatif de la politique :

CodeBuild_CodeCommit_CodeDeploy CodeBuild (Allow) Récapitulatif du service :

CodeBuild_CodeCommit_CodeDeploy StartBuild (Write) Récapitulatif de l'action :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affichage des récapitulatifs des actions

Autorisations requises pour accéder aux autres ressources IAM