Exemplo de políticas vinculadas a modelos para exemplos de armazenamentos de políticas do Verified Permissions - Amazon Verified Permissions
PhotoFlashexemplos de políticas vinculadas a modelosDigitalPetStoreTinyToDo exemplos de políticas vinculadas a modelos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplo de políticas vinculadas a modelos para exemplos de armazenamentos de políticas do Verified Permissions

Quando você cria um armazenamento de políticas no Verified Permissions usando o método Exemplo de armazenamento de políticas, seu armazenamento de políticas é criado com políticas predefinidas, modelos de política e um esquema para o exemplo de projeto escolhido. Os seguintes exemplos de políticas vinculadas a modelos do Verified Permissions podem ser usados com os exemplos de armazenamentos de políticas e suas respectivas políticas, modelos de políticas e esquemas.

PhotoFlashexemplos de políticas vinculadas a modelos

Este exemplo mostra como você pode criar uma política vinculada a um modelo que usa o modelo de política Conceder acesso limitado a fotos compartilhadas não privadas com um usuário e uma foto individuais.

nota

A linguagem de política Cedar considera uma entidade como in. Portanto, principal in User::"Alice" é equivalente a principal == User::"Alice".

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

Este exemplo mostra como você pode criar uma política vinculada a um modelo que usa o modelo de política Conceder acesso limitado a fotos compartilhadas não privadas com um usuário e álbum individuais.

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

Este exemplo mostra como você pode criar uma política vinculada a um modelo que usa o modelo de política Conceder acesso limitado a fotos compartilhadas não privadas com um grupo de amigos e uma foto individual.

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

Este exemplo mostra como você pode criar uma política vinculada a um modelo que usa o modelo de política Conceder acesso limitado a fotos compartilhadas não privadas com um grupo de amigos e um álbum.

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

Este exemplo mostra como você pode criar uma política vinculada a um modelo que usa o modelo de política Conceder acesso total a fotos compartilhadas não privadas com um grupo de amigos e uma foto individual.

permit (
 principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoFullAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

Este exemplo mostra como você pode criar uma política vinculada a um modelo que usa o modelo de política Bloquear usuário de uma conta.

forbid(
 principal == PhotoFlash::User::"Bob",
 action,
 resource in PhotoFlash::Account::"Alice-account"
 );

DigitalPetStore

O repositório de políticas de DigitalPetStore amostra não inclui nenhum modelo de política. Você pode visualizar as políticas incluídas no repositório de políticas escolhendo Políticas no painel de navegação à esquerda após criar o DigitalPetStoreexemplo de armazenamento de políticas.

TinyToDo exemplos de políticas vinculadas a modelos

Este exemplo mostra como você pode criar uma política vinculada a modelo que usa o modelo de política que concede acesso de visualizador a um usuário individual e uma lista de tarefas.

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
    resource == TinyTodo::List::"1"
);

Este exemplo mostra como você pode criar uma política vinculada a modelo que usa o modelo de política que concede acesso de editor a um usuário individual e uma lista de tarefas.

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [
        TinyTodo::Action::"ReadList",
        TinyTodo::Action::"UpdateList",
        TinyTodo::Action::"ListTasks",
        TinyTodo::Action::"CreateTask",
        TinyTodo::Action::"UpdateTask",
        TinyTodo::Action::"DeleteTask"
    ],
    resource == TinyTodo::List::"1"
);