Nega o acesso

Se uma política contiver forbid como efeito da política, ela restringirá as permissões, em vez de concedê-las.

Importante

Durante a autorização, se as políticas permit e forbid forem aplicadas, forbid terá precedência.

Os exemplos a seguir usam os atributos definidos no aplicativo hipotético chamado PhotoFlash descrito na seção Exemplo de esquema do Guia de referência da linguagem de políticas Cedar.

Este exemplo mostra como criar uma política que impeça que a usuária alice execute todas as ações, exceto readOnly, em qualquer recurso.


forbid (
  principal == User::"alice",
  action,
  resource
)
unless {
  action.readOnly
};

Este exemplo mostra como criar uma política que negue o acesso a todos os recursos que tenham um atributo private, a menos que a entidade principal tenha o atributo owner para o recurso.


forbid (
  principal,
  action,
  resource
)
when {
  resource.private
}
unless {
  principal == resource.owner
};

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Permite o acesso aos atributos de uma entidade (ABAC)

Modelos de políticas