Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modelli di policy di Amazon Verified Permissions e politiche collegate ai modelli
In Autorizzazioni verificate, i modelli di policy sono policy con segnaposto per o principal entrambiresource. I modelli di policy da soli non possono essere utilizzati per gestire le richieste di autorizzazione. Per gestire le richieste di autorizzazione, è necessario creare una policy collegata al modello basata su un modello di policy. I modelli di policy consentono di definire una policy una sola volta e di utilizzarla con più principi e risorse. Gli aggiornamenti al modello di policy si riflettono in tutte le policy che utilizzano il modello. Per ulteriori informazioni, consulta i modelli di policy Cedar
Ad esempio, il seguente modello di policy fornisce Read e Comment autorizzazioni per il principale e la risorsa che utilizzano il modello di policy. Edit
permit( principal == ?principal, action in [Action::"Read", Action::"Edit", Action::"Comment"], resource == ?resource );
Se si dovesse creare una politica denominata in Editor base a questo modello, quando un principale viene designato come editor per una risorsa specifica, l'applicazione creerebbe una politica che fornisce le autorizzazioni al principale per leggere, modificare e commentare la risorsa.
A differenza delle politiche statiche, le politiche collegate ai modelli sono dinamiche. Prendiamo l'esempio precedente, se si dovesse rimuovere l'Commentazione dal modello di policy, qualsiasi policy collegata o basata su quel modello verrebbe aggiornata di conseguenza e i principi specificati nelle policy non sarebbero più in grado di commentare le risorse corrispondenti.
Per altri esempi di policy collegati ai modelli, consulta. Esempio di politiche collegate a modelli di Amazon Verified Permissions
