View a markdown version of this page

Beispiele für Richtlinienübersichten - AWS Identitäts- und Zugriffsverwaltung
Richtlinie 1: DenyCustomerBucketRichtlinie 2: DynamoDbRowCognitoIDRichtlinie 3: MultipleResourceConditionRichtlinie 4: EC2_TroubleshootRichtlinie 5: CodeBuild _ CodeCommit _ CodeDeploy

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Richtlinienübersichten

Die folgenden Beispiele enthalten JSON-Richtlinien mit ihren zugehörigen Richtlinienübersichten, den Serviceübersichten und den Aktionsübersichten, die Ihnen helfen, die über eine Richtlinie erteilten Berechtigungen zu verstehen.

Richtlinie 1: DenyCustomerBucket

Diese Richtlinie enthält eine Zugriffsberechtigung und eine Zugriffsverweigerung für denselben Service.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "FullAccess",
            "Effect": "Allow",
            "Action": ["s3:*"],
            "Resource": ["*"]
        },
        {
            "Sid": "DenyCustomerBucket",
            "Action": ["s3:*"],
            "Effect": "Deny",
            "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]
        }
    ]
}

DenyCustomerBucketZusammenfassung der Richtlinie:

Bild des Dialogfelds „Zusammenfassung der Richtlinie“.

DenyCustomerBucket S3-Dienstübersicht (Explizite Ablehnung):

Dialogbild mit der Servicezusammenfassung.

GetObject Zusammenfassung der Aktion (gelesen):

Bild im Dialogfeld „Aktionszusammenfassung“.

Richtlinie 2: DynamoDbRowCognitoID

Diese Richtlinie ermöglicht den zeilenweisen Zugriff auf Amazon DynamoDB basierend auf der Amazon Cognito-ID des Benutzers.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "dynamodb:LeadingKeys": [
                        "${cognito-identity.amazonaws.com:sub}"
                    ]
                }
            }
        }
    ]
}

DynamoDbRowCognitoIDZusammenfassung der Richtlinie:

Bild des Dialogfelds „Zusammenfassung der Richtlinie“.

DynamoDbRowCognitoID Zusammenfassung des DynamoDB-Dienstes (Allow):

Bild des Dialogfelds „Serviceübersicht“.

GetItem Zusammenfassung der Aktion (Liste):

Bild im Dialogfeld „Aktionszusammenfassung“.

Richtlinie 3: MultipleResourceCondition

Diese Richtlinie umfasst mehrere Ressourcen und Bedingungen.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Apple_bucket/*"],
            "Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Orange_bucket/*"],
            "Condition": {"StringEquals": {
                "s3:x-amz-acl": ["custom"],
                "s3:x-amz-grant-full-control": ["1234"]
            }}
        }
    ]
}

MultipleResourceConditionZusammenfassung der Richtlinie:

Bild des Dialogfelds „Zusammenfassung der Richtlinie“.

MultipleResourceCondition Zusammenfassung des S3-Dienstes (Zulassen):

Dialogbild „Servicezusammenfassung“.

PutObject Zusammenfassung der Aktion (Schreiben):

Dialogbild mit der Zusammenfassung der Aktion.

Richtlinie 4: EC2_Troubleshoot

Die folgende Richtlinie ermöglicht es den Benutzern, einen Screenshot von einer laufenden Amazon EC2-Instance zu erstellen, um die EC2-Fehlerbehebung zu unterstützen. Diese Richtlinie ermöglicht es außerdem, Informationen zu den Elementen im Amazon S3-Entwickler-Bucket anzuzeigen.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:GetConsoleScreenshot"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::developer"
            ]
        }
    ]
}

EC2_Troubleshoot Richtlinienübersicht:

Dialogbild mit einer Zusammenfassung der Richtlinie.

EC2_Troubleshoot S3 (Allow) Serviceübersicht:

Dialogbild mit der Servicezusammenfassung.

ListBucket Zusammenfassung der Aktion (Liste):

Bild im Dialogfeld „Aktionszusammenfassung“.

Richtlinie 5: CodeBuild _ CodeCommit _ CodeDeploy

Diese Richtlinie bietet Zugriff auf spezifische CodeBuild CodeCommit, und CodeDeploy Ressourcen. Da diese Ressourcen für jeden Service spezifisch sind, erscheinen Sie nur zusammen mit dem zugehörigen Service. Wenn Sie eine Ressource aufführen, die keinem Service im Action-Element entspricht, erscheint die Ressource in allen Aktionsübersichten.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1487980617000",
            "Effect": "Allow",
            "Action": [
                "codebuild:*",
                "codecommit:*",
                "codedeploy:*"
            ],
            "Resource": [
                "arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",
                "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
                "arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",
                "arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"
            ]
        }
    ]
}

CodeBuild_ CodeCommit _ Zusammenfassung CodeDeploy der Richtlinien:

Bild des Dialogfelds „Zusammenfassung der Richtlinie“.

CodeBuild_ CodeCommit _ Serviceübersicht CodeDeploy CodeBuild (zulassen):

Dialogbild „Servicezusammenfassung“.

CodeBuild_ CodeCommit _ Zusammenfassung der Aktion CodeDeploy StartBuild (Schreiben):

Dialogbild mit der Zusammenfassung der Aktion.