View a markdown version of this page

Contoh ringkasan kebijakan - AWS Identity and Access Management
Kebijakan 1: DenyCustomerBucketKebijakan 2: DynamoDbRowCognitoIDKebijakan 3: MultipleResourceConditionKebijakan 4: EC2_troubleshootKebijakan 5: CodeBuild _ CodeCommit _ CodeDeploy

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh ringkasan kebijakan

Contoh berikut mencakup kebijakan JSON dengan ringkasan kebijakan terkait, ringkasan layanan, dan ringkasan tindakan untuk membantu Anda memahami izin yang diberikan melalui kebijakan.

Kebijakan 1: DenyCustomerBucket

Kebijakan ini menunjukkan izin dan penolakan untuk layanan yang sama.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "FullAccess",
            "Effect": "Allow",
            "Action": ["s3:*"],
            "Resource": ["*"]
        },
        {
            "Sid": "DenyCustomerBucket",
            "Action": ["s3:*"],
            "Effect": "Deny",
            "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]
        }
    ]
}

DenyCustomerBucketRingkasan Kebijakan:

Gambar dialog ringkasan kebijakan.

DenyCustomerBucket Ringkasan Layanan S3 (penolakan eksplisit):

Gambar dialog ringkasan layanan.

GetObject (Baca) Ringkasan Tindakan:

Gambar dialog ringkasan tindakan.

Kebijakan 2: DynamoDbRowCognitoID

Kebijakan ini menyediakan akses tingkat baris ke Amazon DynamoDB berdasarkan ID Amazon Cognito pengguna.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "dynamodb:LeadingKeys": [
                        "${cognito-identity.amazonaws.com:sub}"
                    ]
                }
            }
        }
    ]
}

DynamoDbRowCognitoIDRingkasan Kebijakan:

Gambar dialog ringkasan kebijakan.

DynamoDbRowCognitoID DynamoDB (Izinkan) Ringkasan Layanan:

Gambar dialog ringkasan layanan.

GetItem (Daftar) Ringkasan Tindakan:

Gambar dialog ringkasan tindakan.

Kebijakan 3: MultipleResourceCondition

Kebijakan ini mencakup beberapa sumber daya dan ketentuan.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Apple_bucket/*"],
            "Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Orange_bucket/*"],
            "Condition": {"StringEquals": {
                "s3:x-amz-acl": ["custom"],
                "s3:x-amz-grant-full-control": ["1234"]
            }}
        }
    ]
}

MultipleResourceConditionRingkasan Kebijakan:

Gambar dialog ringkasan kebijakan.

MultipleResourceCondition Ringkasan Layanan S3 (Izinkan):

Gambar dialog ringkasan layanan.

PutObject (Tulis) Ringkasan Tindakan:

Gambar dialog ringkasan tindakan.

Kebijakan 4: EC2_troubleshoot

Kebijakan berikut memungkinkan pengguna untuk mendapatkan tangkapan layar instans Amazon EC2 yang dapat membantu mengatasi masalah EC2. Kebijakan ini juga mengizinkan melihat informasi tentang item di bucket pengembang Amazon S3.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:GetConsoleScreenshot"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::developer"
            ]
        }
    ]
}

EC2_Troubleshoot Ringkasan Kebijakan:

Gambar dialog ringkasan kebijakan.

EC2_Troubleshoot S3 (Izinkan) Ringkasan Layanan:

Gambar dialog ringkasan layanan.

ListBucket (Daftar) Ringkasan Tindakan:

Gambar dialog ringkasan tindakan.

Kebijakan 5: CodeBuild _ CodeCommit _ CodeDeploy

Kebijakan ini menyediakan akses ke sumber daya tertentu CodeBuild CodeCommit, dan CodeDeploy sumber daya. Karena sumber daya ini khusus untuk setiap layanan, mereka hanya muncul dengan layanan yang cocok. Jika Anda menyertakan sumber daya yang tidak cocok dengan layanan apa pun dalam elemen Action tersebut, sumber daya akan muncul di semua ringkasan tindakan.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1487980617000",
            "Effect": "Allow",
            "Action": [
                "codebuild:*",
                "codecommit:*",
                "codedeploy:*"
            ],
            "Resource": [
                "arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",
                "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
                "arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",
                "arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"
            ]
        }
    ]
}

CodeBuild_ CodeCommit _ Ringkasan CodeDeploy Kebijakan:

Gambar dialog ringkasan kebijakan.

CodeBuild_ CodeCommit _ CodeDeploy CodeBuild (Izinkan) Ringkasan Layanan:

Gambar dialog ringkasan layanan.

CodeBuild_ CodeCommit _ CodeDeploy StartBuild (Tulis) Ringkasan Tindakan:

Gambar dialog ringkasan tindakan.