Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Beispielrichtlinien für verifizierten Zugriff
Sie können Richtlinien für verifizierten Zugriff verwenden, um bestimmten Benutzern und Geräten Zugriff auf Ihre Anwendungen zu gewähren.
**Topics**
+ [Beispiel 1: Gewähren Sie einer Gruppe im IAM Identity Center Zugriff](#example-policy-iam-identity-center)
+ [Beispiel 2: Gewähren Sie Zugriff auf eine Gruppe bei einem Drittanbieter](#example-policy-oidc-provider)
+ [Beispiel 3: Zugriff gewähren mit CrowdStrike](#example-policy-crowdstrike)
+ [Beispiel 4: Eine bestimmte IP-Adresse zulassen oder verweigern](#example-policy-ip-address)
## Beispiel 1: Gewähren Sie einer Gruppe im IAM Identity Center Zugriff
Bei der Verwendung AWS IAM Identity Center ist es besser, Gruppen mit ihren IDs zu bezeichnen. Auf diese Weise können Sie vermeiden, dass gegen eine Richtlinienaussage verstoßen wird, wenn Sie den Namen der Gruppe ändern.
Die folgende Beispielrichtlinie ermöglicht den Zugriff nur Benutzern in der angegebenen Gruppe mit einer verifizierten E-Mail-Adresse. Die Gruppen-ID lautetc242c5b0-6081-1845-6fa8-6e0d9513c107.
```
permit(principal,action,resource)
when {
context.{{policy-reference-name}}.groups has "{{c242c5b0-6081-1845-6fa8-6e0d9513c107}}"
&& context.{{policy-reference-name}}.user.email.verified == true
};
```
Die folgende Beispielrichtlinie erlaubt den Zugriff nur, wenn sich der Benutzer in der angegebenen Gruppe befindet, der Benutzer über eine verifizierte E-Mail-Adresse verfügt und die Geräterisikobewertung von Jamf lautet`LOW`.
```
permit(principal,action,resource)
when {
context.{{policy-reference-name}}.groups has "{{c242c5b0-6081-1845-6fa8-6e0d9513c107}}"
&& context.{{policy-reference-name}}.user.email.verified == true
&& context.jamf.risk == "LOW"
};
```
Weitere Informationen zu den Vertrauensdaten finden Sie unter[AWS IAM Identity Center Kontext für Vertrauensdaten von Verified Access](trust-data-iam.md).
## Beispiel 2: Gewähren Sie Zugriff auf eine Gruppe bei einem Drittanbieter
Die folgende Beispielrichtlinie erlaubt den Zugriff nur, wenn sich der Benutzer in der angegebenen Gruppe befindet, der Benutzer über eine verifizierte E-Mail-Adresse verfügt und der Jamf-Geräterisiko-Score NIEDRIG ist. Der Name der Gruppe lautet „Finanzen“.
```
permit(principal,action,resource)
when {
context.{{policy-reference-name}}.groups.contains("{{finance}}")
&& context.{{policy-reference-name}}.email_verified == true
&& context.jamf.risk == "LOW"
};
```
Weitere Hinweise zu den Vertrauensdaten finden Sie unter[Kontext eines Drittanbieter-Vertrauensanbieters für Vertrauensdaten mit verifiziertem Zugriff](trust-data-third-party-trust.md).
## Beispiel 3: Zugriff gewähren mit CrowdStrike
Die folgende Beispielrichtlinie ermöglicht den Zugriff, wenn die Gesamtpunktzahl der Bewertung höher als 50 ist.
```
permit(principal,action,resource)
when {
context.crwd.assessment.overall > 50
};
```
## Beispiel 4: Eine bestimmte IP-Adresse zulassen oder verweigern
Die folgende Beispielrichtlinie erlaubt HTTP-Anfragen von der angegebenen IP-Adresse aus.
```
permit(principal, action, resource)
when {
context.http_request.client_ip == "{{192.0.2.1}}"
};
```
Die folgende Beispielrichtlinie lehnt HTTP-Anfragen von der angegebenen IP-Adresse ab.
```
forbid(principal,action,resource)
when {
ip(context.http_request.client_ip).isInRange(ip("{{192.0.2.1/32}}"))
};
```
Die folgende Beispielrichtlinie erlaubt TCP-Anfragen von der angegebenen IP-Adresse.
```
permit(principal, action, resource)
when {
context.tcp_flow.client_ip == "{{192.0.2.1}}"
};
```