Amazon 검증 권한 예제 템플릿 연결 정책 - Amazon Verified Permissions
PhotoFlash예제DigitalPetStore 예:TinyToDo예:

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon 검증 권한 예제 템플릿 연결 정책

샘플 정책 스토어 방법을 사용하여 Verified Permissions에서 정책 스토어를 생성하면 선택한 샘플 프로젝트에 대한 사전 정의된 정책, 정책 템플릿 및 스키마를 사용하여 정책 스토어가 생성됩니다. 다음과 같은 Verified Permissions 템플릿 연결 정책 예제를 샘플 정책 스토어 및 해당 정책, 정책 템플릿 및 스키마와 함께 사용할 수 있습니다.

PhotoFlash예제

다음 예에서는 개인 사용자와 비공개로 공유한 사진 및 사진에 제한된 액세스 권한 부여 정책 템플릿을 사용하는 템플릿 연결 정책을 만드는 방법을 보여줍니다.

참고

Cedar 정책 언어에서는 엔터티를 in 자체로 간주합니다. 따라서 principal in User::"Alice"principal == User::"Alice"와 같습니다.

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

다음 예제는 개인 사용자 및 앨범과 비공개로 공유된 사진에 대한 제한된 액세스 허용이라는 정책 템플릿을 사용하는 템플릿 연결 정책을 만드는 방법을 보여줍니다.

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

다음 예는 친구 그룹과 비공개로 공유한 사진 및 개별 사진에 대한 제한된 액세스 허용이라는 정책 템플릿을 사용하는 템플릿 연결 정책을 만드는 방법을 보여줍니다.

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

다음 예제는 친구 그룹 및 앨범과 비공개로 공유한 사진에 대한 제한된 액세스 허용이라는 정책 템플릿을 사용하는 템플릿 연결 정책을 만드는 방법을 보여줍니다.

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

다음 예는 친구 그룹과 비공개로 공유한 사진 및 개별 사진에 대한 전체 액세스 권한 부여 정책 템플릿을 사용하는 템플릿 연결 정책을 만드는 방법을 보여줍니다.

permit (
 principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoFullAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

다음 예제는 계정에서 사용자 차단 정책 템플릿을 사용하는 템플릿 연결 정책을 만드는 방법을 보여줍니다.

forbid(
 principal == PhotoFlash::User::"Bob",
 action,
 resource in PhotoFlash::Account::"Alice-account"
 );

DigitalPetStore 예:

DigitalPetStore 샘플 정책 저장소에는 정책 템플릿이 포함되어 있지 않습니다. DigitalPetStore샘플 정책 저장소를 생성한 후 왼쪽의 탐색 창에서 정책을 선택하여 정책 저장소에 포함된 정책을 볼 수 있습니다.

TinyToDo예:

다음 예제는 개별 사용자 및 작업 목록에 대한 뷰어 액세스 권한을 부여하는 정책 템플릿을 사용하는 템플릿 연결 정책을 만드는 방법을 보여줍니다.

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
    resource == TinyTodo::List::"1"
);

다음 예제는 정책 템플릿을 사용하여 개별 사용자 및 작업 목록에 대한 편집자 액세스 권한을 부여하는 템플릿 연결 정책을 만드는 방법을 보여줍니다.

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [
        TinyTodo::Action::"ReadList",
        TinyTodo::Action::"UpdateList",
        TinyTodo::Action::"ListTasks",
        TinyTodo::Action::"CreateTask",
        TinyTodo::Action::"UpdateTask",
        TinyTodo::Action::"DeleteTask"
    ],
    resource == TinyTodo::List::"1"
);