本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Verified Permissions 政策範本和範本連結政策
在已驗證許可中,政策範本是具有 principal、 resource或兩者預留位置的政策。政策範本無法單獨用於處理授權請求。若要處理授權請求,必須根據政策範本建立範本連結政策。政策範本允許政策定義一次,然後與多個主體和資源搭配使用。政策範本的更新會反映在使用該範本的所有政策中。如需詳細資訊,請參閱 Cedar 政策語言參考指南中的 Cedar 政策範本
例如,下列政策範本為使用政策範本的主體和資源提供 Edit、 和 ReadComment許可。
permit( principal == ?principal, action in [Action::"Read", Action::"Edit", Action::"Comment"], resource == ?resource );
如果您要Editor根據此範本建立名為 的政策,當將委託人指定為特定資源的編輯器時,您的應用程式會建立政策,提供許可,讓委託人讀取、編輯和評論資源。
與靜態政策不同,範本連結政策是動態的。以上述範例為例,如果您要從政策範本中移除Comment動作,任何連結至該範本或根據該範本的政策都會相應更新,且政策中指定的主體將無法再對對應的資源進行評論。
如需更多範本連結政策範例,請參閱 Amazon Verified Permissions 範本連結政策範例。
