Exemples de politiques liées à un modèle d'autorisations Amazon Verified - Amazon Verified Permissions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de politiques liées à un modèle d'autorisations Amazon Verified

Lorsque vous créez un magasin de politiques dans Verified Permissions à l'aide de la méthode Sample policy store, votre magasin de politiques est créé avec des politiques prédéfinies, des modèles de politiques et un schéma pour l'exemple de projet que vous avez choisi. Les exemples de politiques liés au modèle d'autorisations vérifiées suivants peuvent être utilisés avec les exemples de magasins de politiques et leurs politiques, modèles de politiques et schémas respectifs.

PhotoFlashexemples

L'exemple suivant montre comment créer une politique liée à un modèle qui utilise le modèle de politique Accorder un accès limité aux photos partagées non privées avec un utilisateur et une photo individuels.

Note

Le langage politique de Cedar considère qu'une entité in est elle-même. Par conséquent, principal in User::"Alice" est équivalent àprincipal == User::"Alice".

permit ( principal in PhotoFlash::User::"Alice", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Photo::"VacationPhoto94.jpg" );

L'exemple suivant montre comment créer une politique liée à un modèle qui utilise le modèle de politique Accorder un accès limité aux photos partagées non privées avec un utilisateur et un album individuels.

permit ( principal in PhotoFlash::User::"Alice", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Album::"Italy2023" );

L'exemple suivant montre comment créer une politique liée à un modèle qui utilise le modèle de politique Accorder un accès limité aux photos partagées non privées avec un groupe d'amis et à une photo individuelle.

permit ( principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Photo::"VacationPhoto94.jpg" );

L'exemple suivant montre comment créer une politique liée à un modèle qui utilise le modèle de politique Accorder un accès limité aux photos partagées non privées avec un groupe d'amis et un album.

permit ( principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Album::"Italy2023" );

L'exemple suivant montre comment créer une politique liée à un modèle qui utilise le modèle de politique Accorder un accès complet aux photos partagées non privées avec un groupe d'amis et à une photo individuelle.

permit ( principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends", action in PhotoFlash::Action::"SharePhotoFullAccess", resource in PhotoFlash::Photo::"VacationPhoto94.jpg" );

L'exemple suivant montre comment créer une politique liée à un modèle qui utilise le modèle de politique Bloquer l'accès d'un utilisateur à un compte.

forbid( principal == PhotoFlash::User::"Bob", action, resource in PhotoFlash::Account::"Alice-account" );

DigitalPetStore exemples

Le magasin DigitalPetStore d'exemples de politiques n'inclut aucun modèle de politique. Vous pouvez consulter les politiques incluses dans le magasin de politiques en choisissant Politiques dans le volet de navigation de gauche après avoir créé l'DigitalPetStoreexemple de magasin de politiques.

TinyToDoexemples

L'exemple suivant montre comment vous pouvez créer une politique liée à un modèle qui utilise le modèle de politique qui permet aux utilisateurs d'accéder à une liste de tâches et à un utilisateur individuels.

permit ( principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob", action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"], resource == TinyTodo::List::"1" );

L'exemple suivant montre comment créer une politique liée à un modèle qui utilise le modèle de stratégie qui donne l'accès à l'éditeur à un utilisateur individuel et à une liste de tâches.

permit ( principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob", action in [ TinyTodo::Action::"ReadList", TinyTodo::Action::"UpdateList", TinyTodo::Action::"ListTasks", TinyTodo::Action::"CreateTask", TinyTodo::Action::"UpdateTask", TinyTodo::Action::"DeleteTask" ], resource == TinyTodo::List::"1" );