Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan Izin Terverifikasi Amazon
Kebijakan adalah pernyataan yang mengizinkan atau melarang kepala sekolah untuk mengambil satu atau lebih tindakan pada sumber daya. Setiap kebijakan dievaluasi secara independen dari setiap kebijakan lainnya. Untuk informasi lebih lanjut tentang bagaimana kebijakan Cedar disusun dan dievaluasi, lihat Validasi kebijakan Cedar terhadap skema
penting
Saat Anda menulis kebijakan Cedar yang mereferensikan prinsip, sumber daya, dan tindakan, Anda dapat menentukan pengidentifikasi unik yang digunakan untuk masing-masing elemen tersebut. Kami sangat menyarankan agar Anda mengikuti praktik terbaik ini:
-
Gunakan pengidentifikasi unik universal (UUIDs) untuk semua pengidentifikasi utama dan sumber daya.
Misalnya, jika pengguna
janemeninggalkan perusahaan, dan Anda kemudian membiarkan orang lain menggunakan nama tersebutjane, maka pengguna baru itu secara otomatis mendapatkan akses ke semua yang diberikan oleh kebijakan yang masih mengacuUser::"jane". Cedar tidak dapat membedakan antara pengguna baru dan yang lama. Ini berlaku untuk pengidentifikasi utama dan sumber daya. Selalu gunakan pengidentifikasi yang dijamin unik dan tidak pernah digunakan kembali untuk memastikan bahwa Anda tidak secara tidak sengaja memberikan akses karena adanya pengenal lama dalam kebijakan.Jika Anda menggunakan UUID untuk entitas, kami sarankan Anda mengikutinya dengan penentu komentar//dan nama 'ramah' entitas Anda. Ini membantu membuat kebijakan Anda lebih mudah dipahami. Misalnya: principal == Peran: :"a1b2c3d4-e5f6-a1b2-c3d4- “,//administrator EXAMPLE11111
-
Jangan sertakan informasi identitas pribadi, rahasia, atau sensitif sebagai bagian dari pengenal unik untuk kepala sekolah atau sumber daya Anda. Pengidentifikasi ini disertakan dalam entri log yang dibagikan di AWS CloudTrail jalur.
Topik
