Politica 1: DenyCustomerBucket Politica 2: DynamoDbRowCognitoID Politica 3: MultipleResourceCondition Policy 4: EC2_troubleshoot Politica 5: CodeBuild _ CodeCommit _ CodeDeploy

Esempi di riepiloghi di policy

Gli esempi seguenti includono le policy JSON con i relativi riepiloghi di policy, i riepiloghi dei servizi e i riepiloghi delle operazioni, per aiutarti a comprendere le autorizzazioni concesse tramite una policy.

Politica 1: DenyCustomerBucket

Questa policy illustra un permesso e un rifiuto per lo stesso servizio.

DenyCustomerBucketRiepilogo della politica:

Immagine della finestra di dialogo di riepilogo delle politiche

DenyCustomerBucket Riepilogo del servizio S3 (negazione esplicita):

Immagine di dialogo di riepilogo del servizio.

GetObject (Leggi) Riepilogo delle azioni:

Immagine di dialogo di riepilogo delle azioni.

Politica 2: DynamoDbRowCognitoID

Questa policy consente l'accesso a livello di riga ad Amazon DynamoDB in base all'ID Amazon Cognito dell'utente.

DynamoDbRowCognitoIDRiepilogo della politica:

DynamoDbRowCognitoID Riepilogo del servizio DynamoDB (Allow):

GetItem (Elenco) Riepilogo delle azioni:

Politica 3: MultipleResourceCondition

Questa policy include più risorse e condizioni.

MultipleResourceConditionRiepilogo della politica:

MultipleResourceCondition Riepilogo del servizio S3 (Consenti):

PutObject (Scrivi) Riepilogo delle azioni:

Policy 4: EC2_troubleshoot

La policy seguente permette agli utenti di ottenere uno screenshot di un'istanza Amazon EC2 in esecuzione, che può essere utile per la risoluzione dei problemi di EC2. Questa policy permette inoltre di visualizzare le informazioni sugli elementi nel bucket degli sviluppatori di Amazon S3.

Riepilogo della policy EC2_Troubleshoot:

Immagine di dialogo di riepilogo delle politiche.

Riepilogo del servizio EC2_Troubleshoot S3 (permesso):

ListBucket (Elenco) Riepilogo delle azioni:

Politica 5: CodeBuild _ CodeCommit _ CodeDeploy

Questa politica fornisce l'accesso a CodeDeploy risorse e specifiche CodeBuild. CodeCommit Poiché queste risorse sono specifiche di ogni servizio, vengono visualizzate solo con il servizio corrispondente. Se includi una risorsa che non corrisponde ad alcun servizio nell'elemento Action, la risorsa viene visualizzata in tutti i riepiloghi delle operazioni.

CodeBuild_ CodeCommit _ Riepilogo CodeDeploy della politica:

CodeBuild_ CodeCommit _ CodeDeploy CodeBuild (Consenti) Riepilogo del servizio:

CodeBuild_ CodeCommit _ CodeDeploy StartBuild (Scrivi) Riepilogo delle azioni:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione dei riepiloghi delle azioni

Autorizzazioni necessarie per accedere alle risorse IAM