選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

Amazon Verified Permissions 範本連結政策範例

PDF
RSS
焦點模式
Amazon Verified Permissions 範本連結政策範例 - Amazon Verified Permissions
PhotoFlash 範例DigitalPetStore 範例TinyToDo 範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

當您使用範例政策存放區方法在已驗證許可中建立政策存放區時,您的政策存放區會使用您所選範例專案的預先定義政策、政策範本和結構描述來建立。下列 Verified Permissions 範本連結政策範例可與範例政策存放區及其個別政策、政策範本和結構描述搭配使用。

PhotoFlash 範例

下列範例示範如何建立使用政策範本的範本連結政策 授予非私有共用相片的有限存取權,以與個別使用者和相片分享。

注意

Cedar 政策語言會將實體視為in本身。因此, principal in User::"Alice" 等同於 principal == User::"Alice"

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

下列範例示範如何建立使用政策範本的範本連結政策 授予與個別使用者和相簿的非私有共用相片的有限存取權

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

下列範例示範如何建立使用政策範本的範本連結政策 授予非私有共用相片的有限存取權,其中包含好友群組和個別相片。

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

下列範例示範如何建立使用政策範本的範本連結政策,授予非私有共享相片的有限存取權,其中包含好友群組和相簿。

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

下列範例示範如何建立範本連結政策,該政策使用政策範本 授予非私有共用相片的完整存取權,其中包含好友群組和個別相片。

permit (
 principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoFullAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

下列範例示範如何建立使用政策範本的範本連結政策 從 帳戶封鎖使用者

forbid(
 principal == PhotoFlash::User::"Bob",
 action,
 resource in PhotoFlash::Account::"Alice-account"
 );

DigitalPetStore 範例

DigitalPetStore 範例政策存放區不包含任何政策範本。您可以在建立 DigitalPetStore 範例政策存放區後,選擇左側導覽窗格中的政策,以檢視政策存放區中包含的政策。

TinyToDo 範例

下列範例示範如何建立範本連結政策,該政策使用政策範本,為個別使用者和任務清單提供瀏覽者存取權。

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
    resource == TinyTodo::List::"1"
);

下列範例示範如何建立範本連結政策,該政策使用政策範本,為個別使用者和任務清單提供編輯器存取權。

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [
        TinyTodo::Action::"ReadList",
        TinyTodo::Action::"UpdateList",
        TinyTodo::Action::"ListTasks",
        TinyTodo::Action::"CreateTask",
        TinyTodo::Action::"UpdateTask",
        TinyTodo::Action::"DeleteTask"
    ],
    resource == TinyTodo::List::"1"
);

在本頁面

下一個主題:

身分來源

上一個主題:

編輯政策範本

需要協助?

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。