翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Verified Permissions ポリシーテンプレートとテンプレートにリンクされたポリシー
Verified Permissions では、ポリシーテンプレートはprincipal、、resource、またはその両方のプレースホルダーを持つポリシーです。ポリシーテンプレートのみを使用して認証リクエストを処理することはできません。認証リクエストを処理するには、ポリシーテンプレートに基づいてテンプレートにリンクされたポリシーを作成する必要があります。ポリシーテンプレートを使用すると、ポリシーを一度定義してから、複数のプリンシパルとリソースで使用できます。ポリシーテンプレートの更新は、テンプレートを使用するすべてのポリシーに反映されます。詳細については、Cedar ポリシー言語リファレンスガイドの「Cedar ポリシーテンプレート
例えば、次のポリシーテンプレートはRead、ポリシーテンプレートを使用するプリンシパルとリソースに Edit、、および アクセスComment許可を提供します。
permit( principal == ?principal, action in [Action::"Read", Action::"Edit", Action::"Comment"], resource == ?resource );
このテンプレートEditorに基づいて という名前のポリシーを作成する場合、プリンシパルが特定のリソースのエディタとして指定されていると、アプリケーションはプリンシパルがリソースを読み、編集し、コメントするためのアクセス許可を提供するポリシーを作成します。
静的ポリシーとは異なり、テンプレートにリンクされたポリシーは動的です。前の例で、ポリシーテンプレートからCommentアクションを削除すると、そのテンプレートにリンクされたポリシー、またはそれに基づくポリシーはそれに応じて更新され、ポリシーで指定されたプリンシパルは対応するリソースにコメントできなくなります。
テンプレートにリンクされたポリシーの例については、「」を参照してくださいAmazon Verified Permissions のテンプレートにリンクされたポリシーの例。
