Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh berikut mencakup kebijakan JSON dengan ringkasan kebijakan terkait, ringkasan layanan, dan ringkasan tindakan untuk membantu Anda memahami izin yang diberikan melalui kebijakan.
Kebijakan 1: DenyCustomerBucket
Kebijakan ini menunjukkan izin dan penolakan untuk layanan yang sama.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "FullAccess",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["*"]
},
{
"Sid": "DenyCustomerBucket",
"Action": ["s3:*"],
"Effect": "Deny",
"Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]
}
]
}DenyCustomerBucketRingkasan Kebijakan:
DenyCustomerBucket Ringkasan Layanan S3 (penolakan eksplisit):
GetObject (Baca) Ringkasan Tindakan:
Kebijakan 2: DynamoDbRowCognito ID
Kebijakan ini menyediakan akses tingkat baris ke Amazon DynamoDB berdasarkan ID Amazon Cognito pengguna.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem"
],
"Resource": [
"arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable"
],
"Condition": {
"ForAllValues:StringEquals": {
"dynamodb:LeadingKeys": [
"${cognito-identity.amazonaws.com:sub}"
]
}
}
}
]
}DynamoDbRowCognitoRingkasan Kebijakan ID:
DynamoDbRowCognitoID DynamoDB (Izinkan) Ringkasan Layanan:
GetItem (Daftar) Ringkasan Tindakan:
Kebijakan 3: MultipleResourceCondition
Kebijakan ini mencakup beberapa sumber daya dan ketentuan.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": ["arn:aws:s3:::Apple_bucket/*"],
"Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}}
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": ["arn:aws:s3:::Orange_bucket/*"],
"Condition": {"StringEquals": {
"s3:x-amz-acl": ["custom"],
"s3:x-amz-grant-full-control": ["1234"]
}}
}
]
}MultipleResourceConditionRingkasan Kebijakan:
MultipleResourceCondition Ringkasan Layanan S3 (Izinkan):
PutObject (Tulis) Ringkasan Tindakan:
Kebijakan 4: EC2_troubleshoot
Kebijakan berikut memungkinkan pengguna untuk mendapatkan tangkapan layar instans Amazon EC2 yang dapat membantu mengatasi masalah EC2. Kebijakan ini juga mengizinkan melihat informasi tentang item di bucket pengembang Amazon S3.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:GetConsoleScreenshot"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::developer"
]
}
]
}EC2_Troubleshoot Ringkasan Kebijakan:
EC2_Troubleshoot S3 (Izinkan) Ringkasan Layanan:
ListBucket (Daftar) Ringkasan Tindakan:
Kebijakan 5: CodeBuild _ CodeCommit _ CodeDeploy
Kebijakan ini menyediakan akses ke sumber daya tertentu CodeBuild CodeCommit, dan CodeDeploy sumber daya. Karena sumber daya ini khusus untuk setiap layanan, mereka hanya muncul dengan layanan yang cocok. Jika Anda menyertakan sumber daya yang tidak cocok dengan layanan apa pun dalam elemen Action tersebut, sumber daya akan muncul di semua ringkasan tindakan.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1487980617000",
"Effect": "Allow",
"Action": [
"codebuild:*",
"codecommit:*",
"codedeploy:*"
],
"Resource": [
"arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",
"arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
"arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",
"arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"
]
}
]
}CodeBuild_ CodeCommit _ Ringkasan CodeDeploy Kebijakan:
CodeBuild_ CodeCommit _ CodeDeploy CodeBuild (Izinkan) Ringkasan Layanan:
CodeBuild_ CodeCommit _ CodeDeploy StartBuild (Tulis) Ringkasan Tindakan:
