PhotoFlashesempi DigitalPetStore esempi TinyToDoesempi

Esempio di politiche collegate a modelli di Amazon Verified Permissions

Quando crei un archivio delle politiche in Autorizzazioni verificate utilizzando il metodo Sample policy store, il tuo archivio delle politiche viene creato con politiche predefinite, modelli di policy e uno schema per il progetto di esempio che hai scelto. I seguenti esempi di policy collegati al modello Verified Permissions possono essere utilizzati con gli archivi di policy di esempio e i rispettivi criteri, modelli di policy e schemi.

PhotoFlashesempi

L'esempio seguente mostra come è possibile creare una politica collegata al modello che utilizza il modello di politica Garantire l'accesso limitato a foto condivise non private con un singolo utente e una foto.

Nota

Cedar Policy Language considera un'entità come se stessa. in Pertanto, principal in User::"Alice" è equivalente a. principal == User::"Alice"


permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );


permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );


permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );


permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

L'esempio seguente mostra come creare una politica collegata al modello che utilizza il modello di politica Garantire l'accesso completo alle foto condivise non private con un gruppo di amici e una singola foto.


permit (
 principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoFullAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

L'esempio seguente mostra come creare una policy collegata a un modello che utilizza il modello di policy Blocca utente da un account.


forbid(
 principal == PhotoFlash::User::"Bob",
 action,
 resource in PhotoFlash::Account::"Alice-account"
 );

DigitalPetStore esempi

L'archivio DigitalPetStore di policy di esempio non include alcun modello di policy. È possibile visualizzare le politiche incluse nel Policy Store scegliendo Policy nel riquadro di navigazione a sinistra dopo aver creato il Policy Store di DigitalPetStoreesempio.

TinyToDoesempi

L'esempio seguente mostra come è possibile creare una policy collegata al modello che utilizza il modello di policy che consente agli utenti di accedere a un singolo utente e a un elenco di attività.


permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
    resource == TinyTodo::List::"1"
);

L'esempio seguente mostra come è possibile creare una politica collegata al modello che utilizza il modello di policy che consente l'accesso all'editor per un singolo utente e un elenco di attività.


permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [
        TinyTodo::Action::"ReadList",
        TinyTodo::Action::"UpdateList",
        TinyTodo::Action::"ListTasks",
        TinyTodo::Action::"CreateTask",
        TinyTodo::Action::"UpdateTask",
        TinyTodo::Action::"DeleteTask"
    ],
    resource == TinyTodo::List::"1"
);

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Modifica dei modelli di policy

Provider di identità