Permet l'accès à n'importe quelle entité

Cet exemple montre comment créer une politique permettant à n'importe quel principal authentifié de consulter l'albumalice_vacation.


permit(
  principal,
  action == Action::"view", 
  resource in Album::"alice_vacation"
);

Cet exemple montre comment créer une politique permettant à l'utilisateur de alice répertorier tous les albums du jane compte, de répertorier les photos de chaque album et de visualiser les photos du compte.


permit(
  principal == User::"alice", 
  action in [Action::"listAlbums", Action::"listPhotos", Action::"view"],
  resource in Account::"jane"
);

Cet exemple montre comment créer une politique permettant à l'utilisateur d'aliceeffectuer n'importe quelle action sur les ressources de l'albumjane_vaction.


permit(
  principal == User::"alice", 
  action,
  resource in Album::"jane_vacation"
);

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Permet l'accès à des groupes d'entités

Autorise l'accès aux attributs d'une entité (ABAC)