Consente l'accesso a qualsiasi entità

Questo esempio mostra come è possibile creare una politica che consenta a qualsiasi principale autenticato di visualizzare l'albumalice_vacation.


permit(
  principal,
  action == Action::"view", 
  resource in Album::"alice_vacation"
);

Questo esempio mostra come è possibile creare una politica che consenta all'utente di alice elencare tutti gli album dell'janeaccount, elencare le foto in ogni album e visualizzare le foto nell'account.


permit(
  principal == User::"alice", 
  action in [Action::"listAlbums", Action::"listPhotos", Action::"view"],
  resource in Account::"jane"
);

Questo esempio mostra come è possibile creare una politica che alice consenta all'utente di eseguire qualsiasi azione sulle risorse dell'albumjane_vaction.


permit(
  principal == User::"alice", 
  action,
  resource in Album::"jane_vacation"
);

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Consente l'accesso a gruppi di entità

Consente l'accesso agli attributi di un'entità (ABAC)