本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM Verified Permissions 的 政策
Verified Permissions 會管理應用程式中使用者的許可。為了讓您的應用程式呼叫 Verified Permissions APIs 或 AWS Management Console 允許使用者在 Verified Permissions 政策存放區中管理 Cedar 政策,您必須新增必要的 IAM 許可。
身分型政策是您可以連接到身分的 JSON 許可政策文件,例如 IAM 使用者、使用者群組或角色。這些政策可控制身分在何種條件下能對哪些資源執行哪些動作。若要了解如何建立身分型政策,請參閱 IAM 《 使用者指南》中的建立 IAM 政策。
使用身分 IAM 型政策,您可以指定允許或拒絕的動作和資源,以及允許或拒絕動作的條件 (如下所示)。您無法在身分型政策中指定主體,因為這會套用至連接的使用者或角色。若要了解您可以在 JSON 政策中使用的所有元素,請參閱 IAM 《 使用者指南》中的 IAM JSON 政策元素參考。
| Action | Description |
|---|---|
| CreateIdentitySource | 建立新身分來源的動作。 |
| CreatePolicy |
在政策存放區中建立 Cedar 政策的動作。您可以建立靜態政策或連結至政策範本的政策。 |
| CreatePolicyStore | 建立新政策存放區的動作。 |
| CreatePolicyTemplate | 建立新政策範本的動作。 |
| DeleteIdentitySource | 刪除身分來源的動作。 |
| DeletePolicy | 從政策存放區刪除政策的動作。 |
| DeletePolicyStore | 刪除政策存放區的動作。 |
| DeletePolicyTemplate | 刪除政策範本的動作。 |
| GetIdentitySource | 取得身分來源的動作。 |
| GetPolicy | 擷取指定政策相關資訊的動作。 |
| GetPolicyStore | 擷取指定政策存放區相關資訊的動作。 |
| GetPolicyTemplate | 取得政策範本的動作。 |
| GetSchema | 取得結構描述的動作。 |
| IsAuthorized | 根據授權請求中所述的參數取得授權回應的動作。 授權請求 |
| IsAuthorizedWithToken | 根據委託人來自身分字符的授權請求中所述的參數,取得授權回應的動作。 |
| ListIdentitySources | 在 中列出所有身分來源的動作 AWS 帳戶。 |
| ListPolicies | 列出政策存放區中所有政策的動作。 |
| ListPolicyStores | 列出 中所有政策存放區的動作 AWS 帳戶。 |
| ListPolicyTemplates | 在 中列出所有政策範本的動作 AWS 帳戶。 |
| ListTagsForResource | 列出資源所有標籤的動作。 |
| PutSchema | 將結構描述新增至政策存放區的動作。 |
| TagResource | 將標籤新增至資源的動作。 |
| UpdateIdentitySource | 更新身分來源的動作。 |
| UpdatePolicy | 在政策存放區中更新政策的動作。 |
| UpdatePolicyStore | 更新政策存放區的動作。 |
| UpdatePolicyTemplate | 更新政策範本的動作。 |
| UntagResource | 從資源移除標籤的動作。 |
CreatePolicy 動作的許可範例 IAM 政策:
