Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modèles de politiques d'autorisations vérifiées par Amazon et politiques liées à des modèles
Dans Autorisations vérifiées, les modèles de politique sont des politiques comportant des espaces réservés pour principalresource, ou les deux. Les modèles de politique seuls ne peuvent pas être utilisés pour traiter les demandes d'autorisation. Pour traiter les demandes d'autorisation, une politique liée à un modèle doit être créée sur la base d'un modèle de politique. Les modèles de politique permettent de définir une politique une seule fois, puis de l'utiliser avec plusieurs principes et ressources. Les mises à jour du modèle de stratégie sont reflétées dans toutes les politiques qui utilisent le modèle. Pour plus d'informations, consultez les modèles de politiques Cedar
Par exemple, le modèle de stratégie suivant fournit ReadEdit, et Comment des autorisations pour le principal et la ressource qui utilisent le modèle de stratégie.
permit( principal == ?principal, action in [Action::"Read", Action::"Edit", Action::"Comment"], resource == ?resource );
Si vous deviez créer une politique nommée sur la Editor base de ce modèle, lorsqu'un principal est désigné comme éditeur pour une ressource spécifique, votre application créerait une politique qui autorise le principal à lire, modifier et commenter la ressource.
Contrairement aux politiques statiques, les politiques liées à un modèle sont dynamiques. Prenons l'exemple précédent, si vous deviez supprimer l'Commentaction du modèle de stratégie, toute politique liée à ce modèle ou basée sur celui-ci serait mise à jour en conséquence et les principes spécifiés dans les politiques ne seraient plus en mesure de commenter les ressources correspondantes.
Pour d'autres exemples de politiques liés à un modèle, voir. Exemples de politiques liées à un modèle d'autorisations Amazon Verified
