Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kebijakan contoh Akses Terverifikasi
<a name="trust-data-iam-add-pol"></a>

Anda dapat menggunakan kebijakan Akses Terverifikasi untuk memberikan akses ke aplikasi Anda kepada pengguna dan perangkat tertentu.

**Topics**
+ [Contoh 1: Berikan akses ke grup di Pusat Identitas IAM](#example-policy-iam-identity-center)
+ [Contoh 2: Berikan akses ke grup di penyedia pihak ketiga](#example-policy-oidc-provider)
+ [Contoh 3: Berikan akses menggunakan CrowdStrike](#example-policy-crowdstrike)
+ [Contoh 4: Izinkan atau tolak alamat IP tertentu](#example-policy-ip-address)

## Contoh 1: Berikan akses ke grup di Pusat Identitas IAM
<a name="example-policy-iam-identity-center"></a>

Saat menggunakan AWS IAM Identity Center, lebih baik merujuk ke grup dengan menggunakan mereka IDs. Ini membantu menghindari pelanggaran pernyataan kebijakan jika Anda mengubah nama grup.

Kebijakan contoh berikut hanya mengizinkan akses ke pengguna dalam grup yang ditentukan dengan alamat email terverifikasi. ID grup adalahc242c5b0-6081-1845-6fa8-6e0d9513c107.

```
permit(principal,action,resource)
when {
    context.{{policy-reference-name}}.groups has "{{c242c5b0-6081-1845-6fa8-6e0d9513c107}}"
    && context.{{policy-reference-name}}.user.email.verified == true
};
```

Contoh kebijakan berikut mengizinkan akses hanya ketika pengguna berada dalam grup yang ditentukan, pengguna memiliki alamat email terverifikasi, dan skor risiko perangkat Jamf adalah`LOW`.

```
permit(principal,action,resource)
when {
    context.{{policy-reference-name}}.groups has "{{c242c5b0-6081-1845-6fa8-6e0d9513c107}}"
    && context.{{policy-reference-name}}.user.email.verified == true
    && context.jamf.risk == "LOW"
};
```

Untuk informasi selengkapnya tentang data kepercayaan, lihat[AWS IAM Identity Center konteks untuk data kepercayaan Akses Terverifikasi](trust-data-iam.md).

## Contoh 2: Berikan akses ke grup di penyedia pihak ketiga
<a name="example-policy-oidc-provider"></a>

Contoh kebijakan berikut mengizinkan akses hanya ketika pengguna berada dalam grup yang ditentukan, pengguna memiliki alamat email terverifikasi, dan skor risiko perangkat Jamf RENDAH. Nama grup adalah “keuangan”.

```
permit(principal,action,resource)
when {
     context.{{policy-reference-name}}.groups.contains("{{finance}}") 
     && context.{{policy-reference-name}}.email_verified == true
     && context.jamf.risk == "LOW"
};
```

Untuk informasi selengkapnya tentang data kepercayaan, lihat[Konteks penyedia kepercayaan pihak ketiga untuk data kepercayaan Akses Terverifikasi](trust-data-third-party-trust.md).

## Contoh 3: Berikan akses menggunakan CrowdStrike
<a name="example-policy-crowdstrike"></a>

Contoh kebijakan berikut memungkinkan akses ketika skor penilaian keseluruhan lebih besar dari 50.

```
permit(principal,action,resource)
when {
    context.crwd.assessment.overall > 50 
};
```

## Contoh 4: Izinkan atau tolak alamat IP tertentu
<a name="example-policy-ip-address"></a>

Contoh kebijakan berikut memungkinkan permintaan HTTP dari alamat IP yang ditentukan.

```
permit(principal, action, resource) 
when {
    context.http_request.client_ip == "{{192.0.2.1}}"
};
```

Contoh kebijakan berikut menolak permintaan HTTP dari alamat IP yang ditentukan.

```
forbid(principal,action,resource) 
when { 
    ip(context.http_request.client_ip).isInRange(ip("{{192.0.2.1/32}}")) 
};
```

Contoh kebijakan berikut memungkinkan permintaan TCP dari alamat IP yang ditentukan.

```
permit(principal, action, resource) 
when {
    context.tcp_flow.client_ip == "{{192.0.2.1}}"
};
```