Exemplos do PhotoFlash DigitalPetStore exemplos Exemplos do TinyToDo

Exemplo de políticas vinculadas a modelos de permissões verificadas da Amazon

Quando você cria um armazenamento de políticas no Verified Permissions usando o método Exemplo de armazenamento de políticas, seu armazenamento de políticas é criado com políticas predefinidas, modelos de política e um esquema para o exemplo de projeto escolhido. Os seguintes exemplos de políticas vinculadas a modelos do Verified Permissions podem ser usados com os exemplos de armazenamentos de políticas e suas respectivas políticas, modelos de políticas e esquemas.

Exemplos do PhotoFlash

O exemplo a seguir mostra como você pode criar uma política vinculada a um modelo que usa o modelo de política Conceder acesso limitado a fotos compartilhadas não privadas com um usuário e uma foto individuais.

nota

A linguagem de política Cedar considera uma entidade como in. Portanto, principal in User::"Alice" é equivalente a principal == User::"Alice".


permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );


permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );


permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );


permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

O exemplo a seguir mostra como você pode criar uma política vinculada a um modelo que usa o modelo de política. Conceda acesso total a fotos compartilhadas não privadas com um grupo de amigos e uma foto individual.


permit (
 principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoFullAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

O exemplo a seguir mostra como você pode criar uma política vinculada a um modelo que usa o modelo de política Bloquear usuário de uma conta.


forbid(
 principal == PhotoFlash::User::"Bob",
 action,
 resource in PhotoFlash::Account::"Alice-account"
 );

DigitalPetStore exemplos

O repositório de políticas de DigitalPetStore amostra não inclui nenhum modelo de política. Você pode visualizar as políticas incluídas no repositório de políticas escolhendo Políticas no painel de navegação à esquerda após criar o DigitalPetStoreexemplo de armazenamento de políticas.

Exemplos do TinyToDo

O exemplo a seguir mostra como você pode criar uma política vinculada ao modelo que usa o modelo de política que dá ao espectador acesso a uma lista individual de usuários e tarefas.


permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
    resource == TinyTodo::List::"1"
);

O exemplo a seguir mostra como você pode criar uma política vinculada ao modelo que usa o modelo de política que dá acesso ao editor para uma lista individual de usuários e tarefas.


permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [
        TinyTodo::Action::"ReadList",
        TinyTodo::Action::"UpdateList",
        TinyTodo::Action::"ListTasks",
        TinyTodo::Action::"CreateTask",
        TinyTodo::Action::"UpdateTask",
        TinyTodo::Action::"DeleteTask"
    ],
    resource == TinyTodo::List::"1"
);

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Edição de modelos de política

Fontes de identidade