Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Exemples de récapitulatifs de la politique
Les exemples suivants incluent des politiques JSON et leurs [récapitulatifs de la politique](access_policies_understand-policy-summary.md) associés, des [récapitulatifs du service](access_policies_understand-service-summary.md), ainsi que des [récapitulatifs de l'action](access_policies_understand-action-summary.md) pour vous aider à comprendre les autorisations accordées par le biais d'une politique.
## Politique 1 : DenyCustomerBucket
Cette politique illustre une autorisation et un refus pour le même service.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "FullAccess",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["*"]
},
{
"Sid": "DenyCustomerBucket",
"Action": ["s3:*"],
"Effect": "Deny",
"Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]
}
]
}
```
------
***DenyCustomerBucket**Résumé de la politique :*
![\[Image de la boîte de dialogue du récapitulatif de la politique\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-example1-dialog.png)
*DenyCustomerBucket Résumé du service **S3 (refus explicite)** :*
![\[Image de la boîte de dialogue du récapitulatif du service\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-action-example1-dialog.png)
***GetObject (Lire)** Résumé des actions :*
![\[Image de la boîte de dialogue du récapitulatif de l'action\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-resource-example1-dialog.png)
## Politique 2 : DynamoDbRowCognito ID
Cette politique offre un accès de niveau ligne à Amazon DynamoDB en fonction de l'ID Amazon Cognito de l'utilisateur.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem"
],
"Resource": [
"arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable"
],
"Condition": {
"ForAllValues:StringEquals": {
"dynamodb:LeadingKeys": [
"${cognito-identity.amazonaws.com:sub}"
]
}
}
}
]
}
```
------
*DynamoDbRowCognitoRésumé **de la politique d'identification** :*
![\[Image de la boîte de dialogue du récapitulatif de la politique\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-example2-dialog.png)
***DynamoDbRowCognitoRésumé du service ID DynamoDB (Allow)** :*
![\[Image de la boîte de dialogue du récapitulatif du service\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-action-example2-dialog.png)
*GetItem Résumé des actions **(liste)** :*
![\[Image de la boîte de dialogue du récapitulatif de l'action\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-resource-example2-dialog.png)
## Politique 3 : MultipleResourceCondition
Cette politique comprend plusieurs ressources et conditions.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": ["arn:aws:s3:::Apple_bucket/*"],
"Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}}
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": ["arn:aws:s3:::Orange_bucket/*"],
"Condition": {"StringEquals": {
"s3:x-amz-acl": ["custom"],
"s3:x-amz-grant-full-control": ["1234"]
}}
}
]
}
```
------
***MultipleResourceCondition**Résumé de la politique :*
![\[Image de la boîte de dialogue du récapitulatif de la politique\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-example3-dialog.png)
*MultipleResourceCondition Résumé du service **S3 (Autoriser)** :*
![\[Image de la boîte de dialogue du récapitulatif du service\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-action-example3-dialog.png)
***PutObject (Écrire)** Résumé des actions :*
![\[Image de la boîte de dialogue du récapitulatif de l'action\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-resource-example3-dialog.png)
## Politique 4 : EC2 \$1dépanner
La politique suivante permet aux utilisateurs de récupérer une capture d'écran d'une instance Amazon EC2 en cours d'exécution, ce qui facilite la résolution des problèmes liés à EC2. Cette politique permet également de consulter des informations sur les éléments du compartiment du développeur Amazon S3.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:GetConsoleScreenshot"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::developer"
]
}
]
}
```
------
***EC2\$1Récapitulatif de la politique de résolution des problèmes** :*
![\[Image de la boîte de dialogue du récapitulatif de la politique\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-example4-dialog.png)
***EC2\$1Récapitulatif du service S3 (Autoriser)** :*
![\[Image de la boîte de dialogue du récapitulatif du service\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-action-example4-dialog.png)
*ListBucket Résumé des actions **(liste)** :*
![\[Image de la boîte de dialogue du récapitulatif de l'action\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-resource-example4-dialog.png)
## Politique 5 : CodeBuild \$1 CodeCommit \$1 CodeDeploy
Cette politique donne accès à des CodeDeploy ressources et à des ressources spécifiques CodeBuild. CodeCommit Ces ressources apparaissent uniquement avec le service correspondant car elles sont propres à chaque service. Si vous incluez une ressource qui ne correspond à aucun service de l'élément `Action`, elle apparaît dans tous les récapitulatifs de l'action.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Stmt1487980617000",
"Effect": "Allow",
"Action": [
"codebuild:*",
"codecommit:*",
"codedeploy:*"
],
"Resource": [
"arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",
"arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
"arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",
"arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"
]
}
]
}
```
------
***CodeBuild\$1 CodeCommit \$1** Résumé CodeDeploy de la politique :*
![\[Image de la boîte de dialogue du récapitulatif de la politique\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-example6-dialog.png)
***CodeBuild\$1 CodeCommit \$1 CodeDeploy CodeBuild (Autoriser)** Résumé du service :*
![\[Image de la boîte de dialogue du récapitulatif du service\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-action-example6-dialog.png)
***CodeBuild\$1 CodeCommit \$1 CodeDeploy StartBuild (Écrire)** Résumé de l'action :*
![\[Image de la boîte de dialogue du récapitulatif de l'action\]](http://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/images/policies-summary-resource-example6-dialog.png)