Struktur pernyataan kebijakan Akses Terverifikasi - AWS Akses Terverifikasi
Komponen kebijakanKomentarBeberapa klausaKarakter yang dipesan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Struktur pernyataan kebijakan Akses Terverifikasi

Tabel berikut menunjukkan struktur kebijakan Akses Terverifikasi.

Komponen Sintaks
efek

permit | forbid
cakupan

(principal, action, resource)
klausa kondisi 
when {
    context.policy-reference-name.attribute-name             
};

Komponen kebijakan

Kebijakan Akses Terverifikasi berisi komponen-komponen berikut:

  • Efek - Baik permit (izinkan) atau forbid (tolak) akses.

  • Lingkup — Prinsip, tindakan, dan sumber daya yang efeknya berlaku. Anda dapat membiarkan ruang lingkup di Cedar tidak terdefinisi dengan tidak mengidentifikasi prinsip, tindakan, atau sumber daya tertentu. Dalam hal ini, kebijakan berlaku untuk semua prinsip, tindakan, dan sumber daya yang mungkin.

  • Klausul kondisi — Konteks di mana efek berlaku.

penting

Untuk Akses Terverifikasi, kebijakan diungkapkan sepenuhnya dengan mengacu pada data kepercayaan dalam klausul kondisi. Ruang lingkup kebijakan harus selalu tetap tidak terdefinisi. Anda kemudian dapat menentukan akses menggunakan identitas dan konteks kepercayaan perangkat dalam klausa kondisi.

Komentar

Anda dapat memasukkan komentar dalam Akses Terverifikasi AWS kebijakan Anda. Komentar didefinisikan sebagai baris yang dimulai dengan // dan diakhiri dengan karakter baris baru.

Contoh berikut menunjukkan komentar dalam kebijakan.

// grants access to users in a specific domain using trusted devices
permit(principal, action, resource)
when {
  // the user's email address is in the @example.com domain
  context.idc.user.email.address.contains("@example.com")
  // Jamf thinks the user's computer is low risk or secure.
  && ["LOW", "SECURE"].contains(context.jamf.risk)
};

Beberapa klausa

Anda dapat menggunakan lebih dari satu klausa kondisi dalam pernyataan kebijakan menggunakan && operator.

permit(principal,action,resource)
when{
 context.policy-reference-name.attribute1 &&
 context.policy-reference-name.attribute2
};

Untuk contoh tambahan, lihat Kebijakan contoh Akses Terverifikasi.

Karakter yang dipesan

Contoh berikut menunjukkan cara menulis kebijakan jika properti context menggunakan : (titik koma), yang merupakan karakter cadangan dalam bahasa kebijakan.

permit(principal, action, resource) 
when {
    context.policy-reference-name["namespace:groups"].contains("finance")
};