どのエンティティにもアクセスを許可します。

この例では、認証されたプリンシパルにアルバムalice_vacationを表示することを許可するポリシーの作成方法を示します。


permit(
  principal,
  action == Action::"view", 
  resource in Album::"alice_vacation"
);

この例では、ユーザー alice が jane アカウント内のすべてのアルバムを一覧表示し、各アルバム内の写真を一覧表示し、アカウント内の写真を表示できるようにするポリシーを作成する方法を示します。


permit(
  principal == User::"alice", 
  action in [Action::"listAlbums", Action::"listPhotos", Action::"view"],
  resource in Account::"jane"
);

この例では、ユーザーaliceがアルバムjane_vaction内のリソースに対して任意のアクションを実行することを許可するポリシーの作成方法を示します。


permit(
  principal == User::"alice", 
  action,
  resource in Album::"jane_vacation"
);

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

エンティティのグループへのアクセスを許可します。

エンティティ (ABAC) の属性へのアクセスを許可します。