Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Templat kebijakan Izin Terverifikasi Amazon dan kebijakan terkait templat
Di Izin Terverifikasi, templat kebijakan adalah kebijakan dengan placeholder untukprincipal,resource, atau keduanya. Template kebijakan saja tidak dapat digunakan untuk menangani permintaan otorisasi. Untuk menangani permintaan otorisasi, kebijakan terkait templat harus dibuat berdasarkan templat kebijakan. Templat kebijakan memungkinkan kebijakan didefinisikan sekali dan kemudian digunakan dengan beberapa prinsip dan sumber daya. Pembaruan pada templat kebijakan tercermin di semua kebijakan yang menggunakan templat. Untuk informasi selengkapnya, lihat Templat kebijakan Cedar
Misalnya, templat kebijakan berikut menyediakanRead,Edit, dan Comment izin untuk prinsipal dan sumber daya yang menggunakan templat kebijakan.
permit( principal == ?principal, action in [Action::"Read", Action::"Edit", Action::"Comment"], resource == ?resource );
Jika Anda membuat kebijakan yang diberi nama Editor berdasarkan templat ini, ketika prinsipal ditetapkan sebagai editor untuk sumber daya tertentu, aplikasi Anda akan membuat kebijakan yang memberikan izin bagi prinsipal untuk membaca, mengedit, dan mengomentari sumber daya tersebut.
Tidak seperti kebijakan statis, kebijakan terkait template bersifat dinamis. Ambil contoh sebelumnya, jika Anda menghapus Comment tindakan dari templat kebijakan, kebijakan apa pun yang ditautkan ke, atau berdasarkan, templat tersebut akan diperbarui sesuai dan prinsip yang ditentukan dalam kebijakan tidak akan lagi dapat mengomentari sumber daya terkait.
Untuk contoh kebijakan terkait templat lainnya, lihat. Izin Terverifikasi Amazon contoh kebijakan terkait templat
