本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon 已验证权限示例模板关联政策 模板关联策略示例 使用**示例策略存储**方法在 Verified Permissions 中创建策略存储时,您的策略存储是使用预定义的策略、策略模板和所选示例项目的架构创建的。以下 Verified Permissions 模板链接策略示例可用于示例策略存储及其各自的策略、策略模板和架构。 ## PhotoFlash 例子 以下示例说明如何创建模板关联策略,该策略使用策略模板**授予对与个人用户共享的非私密照片和照片的有限访问权限**。 **注意** Cedar 策略语言将实体视为 `in` 自身。因此,`principal in User::"Alice"` 等同于 `principal == User::"Alice"`。 ``` permit ( principal in PhotoFlash::User::"Alice", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Photo::"VacationPhoto94.jpg" ); ``` 以下示例说明如何创建模板关联策略,该策略使用策略模板**授予对与个人用户和相册共享的非私密照片的有限访问权限**。 ``` permit ( principal in PhotoFlash::User::"Alice", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Album::"Italy2023" ); ``` 以下示例说明如何创建模板关联策略,该策略使用策略模板**授予对与朋友群组和个人照片的非私密共享照片的有限访问权限**。 ``` permit ( principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Photo::"VacationPhoto94.jpg" ); ``` 以下示例说明如何创建模板关联策略,该策略使用策略模板**授予对与好友群组和相册共享的非私密照片的有限访问权限**。 ``` permit ( principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Album::"Italy2023" ); ``` 以下示例显示了如何使用策略模板创建与模板关联的策略,该策略模板**授予对与好友群组共享的非私密照片和个人照片的完全访问权限**。 ``` permit ( principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends", action in PhotoFlash::Action::"SharePhotoFullAccess", resource in PhotoFlash::Photo::"VacationPhoto94.jpg" ); ``` 以下示例显示了如何使用策略模板 “**阻止用户访问**账户” 来创建与模板关联的策略。 ``` forbid( principal == PhotoFlash::User::"Bob", action, resource in PhotoFlash::Account::"Alice-account" ); ``` ## DigitalPetStore 例子 DigitalPetStore 示例策略存储库不包含任何策略模板。创建**DigitalPetStore**示例策略存储后,您可以通过在左侧导航窗格中选择**策略**来查看策略存储中包含的策略。 ## TinyToDo 例子 以下示例说明如何创建与模板关联的策略,该策略使用策略模板,为单个用户和任务列表提供查看者访问权限。 ``` permit ( principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob", action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"], resource == TinyTodo::List::"1" ); ``` 以下示例显示了如何创建与模板关联的策略,该策略使用策略模板为单个用户和任务列表提供编辑访问权限。 ``` permit ( principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob", action in [ TinyTodo::Action::"ReadList", TinyTodo::Action::"UpdateList", TinyTodo::Action::"ListTasks", TinyTodo::Action::"CreateTask", TinyTodo::Action::"UpdateTask", TinyTodo::Action::"DeleteTask" ], resource == TinyTodo::List::"1" ); ```