Exemples de récapitulatifs de la politique - AWS Identity and Access Management
Politique 1 : DenyCustomerBucketPolitique 2 : DynamoDbRowCognito ID Politique 3 : MultipleResourceConditionPolitique 4 : EC2 _dépannerPolitique 5 : CodeBuild _ CodeCommit _ CodeDeploy

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de récapitulatifs de la politique

Les exemples suivants incluent des politiques JSON et leurs récapitulatifs de la politique associés, des récapitulatifs du service, ainsi que des récapitulatifs de l'action pour vous aider à comprendre les autorisations accordées par le biais d'une politique.

Politique 1 : DenyCustomerBucket

Cette politique illustre une autorisation et un refus pour le même service.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "FullAccess",
            "Effect": "Allow",
            "Action": ["s3:*"],
            "Resource": ["*"]
        },
        {
            "Sid": "DenyCustomerBucket",
            "Action": ["s3:*"],
            "Effect": "Deny",
            "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]
        }
    ]
}

DenyCustomerBucketRésumé de la politique :

Image de la boîte de dialogue du récapitulatif de la politique

DenyCustomerBucket Résumé du service S3 (refus explicite) :

Image de la boîte de dialogue du récapitulatif du service

GetObject (Lire) Résumé des actions :

Image de la boîte de dialogue du récapitulatif de l'action

Politique 2 : DynamoDbRowCognito ID

Cette politique offre un accès de niveau ligne à Amazon DynamoDB en fonction de l'ID Amazon Cognito de l'utilisateur.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "dynamodb:LeadingKeys": [
                        "${cognito-identity.amazonaws.com:sub}"
                    ]
                }
            }
        }
    ]
}

DynamoDbRowCognitoRésumé de la politique d'identification :

Image de la boîte de dialogue du récapitulatif de la politique

DynamoDbRowCognitoRésumé du service ID DynamoDB (Allow) :

Image de la boîte de dialogue du récapitulatif du service

GetItem Résumé des actions (liste) :

Image de la boîte de dialogue du récapitulatif de l'action

Politique 3 : MultipleResourceCondition

Cette politique comprend plusieurs ressources et conditions.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Apple_bucket/*"],
            "Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Orange_bucket/*"],
            "Condition": {"StringEquals": {
                "s3:x-amz-acl": ["custom"],
                "s3:x-amz-grant-full-control": ["1234"]
            }}
        }
    ]
}

MultipleResourceConditionRésumé de la politique :

Image de la boîte de dialogue du récapitulatif de la politique

MultipleResourceCondition Résumé du service S3 (Autoriser) :

Image de la boîte de dialogue du récapitulatif du service

PutObject (Écrire) Résumé des actions :

Image de la boîte de dialogue du récapitulatif de l'action

Politique 4 : EC2 _dépanner

La politique suivante permet aux utilisateurs d'obtenir une capture d'écran d'une EC2 instance Amazon en cours d'exécution, ce qui peut les aider à EC2 résoudre les problèmes. Cette politique permet également de consulter des informations sur les éléments du compartiment du développeur Amazon S3.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:GetConsoleScreenshot"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::developer"
            ]
        }
    ]
}

EC2_Récapitulatif de la politique de résolution des problèmes :

Image de la boîte de dialogue du récapitulatif de la politique

EC2_Récapitulatif du service S3 (Autoriser) :

Image de la boîte de dialogue du récapitulatif du service

ListBucket Résumé des actions (liste) :

Image de la boîte de dialogue du récapitulatif de l'action

Politique 5 : CodeBuild _ CodeCommit _ CodeDeploy

Cette politique donne accès à des CodeDeploy ressources et à des ressources spécifiques CodeBuild. CodeCommit Ces ressources apparaissent uniquement avec le service correspondant car elles sont propres à chaque service. Si vous incluez une ressource qui ne correspond à aucun service de l'élément Action, elle apparaît dans tous les récapitulatifs de l'action.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1487980617000",
            "Effect": "Allow",
            "Action": [
                "codebuild:*",
                "codecommit:*",
                "codedeploy:*"
            ],
            "Resource": [
                "arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",
                "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
                "arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",
                "arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"
            ]
        }
    ]
}

CodeBuild_ CodeCommit _ Résumé CodeDeploy de la politique :

Image de la boîte de dialogue du récapitulatif de la politique

CodeBuild_ CodeCommit _ CodeDeploy CodeBuild (Autoriser) Résumé du service :

Image de la boîte de dialogue du récapitulatif du service

CodeBuild_ CodeCommit _ CodeDeploy StartBuild (Écrire) Résumé de l'action :

Image de la boîte de dialogue du récapitulatif de l'action