Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Esempio di politiche collegate a modelli di Amazon Verified Permissions
Quando crei un archivio delle politiche in Autorizzazioni verificate utilizzando il metodo **Sample policy store**, il tuo archivio delle politiche viene creato con politiche predefinite, modelli di policy e uno schema per il progetto di esempio che hai scelto. I seguenti esempi di policy collegati al modello Verified Permissions possono essere utilizzati con gli archivi di policy di esempio e i rispettivi criteri, modelli di policy e schemi.
## PhotoFlash esempi
L'esempio seguente mostra come è possibile creare una politica collegata al modello che utilizza il modello di politica Garantire l'**accesso limitato a foto condivise non private con un singolo utente e una foto**.
**Nota**
Cedar Policy Language considera un'entità come se stessa. `in` Pertanto, `principal in User::"Alice"` è equivalente a. `principal == User::"Alice"`
```
permit (
principal in PhotoFlash::User::"Alice",
action in PhotoFlash::Action::"SharePhotoLimitedAccess",
resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
);
```
L'esempio seguente mostra come è possibile creare una politica collegata al modello che utilizza il modello di politica Garantire l'**accesso limitato a foto condivise non private** con un singolo utente e album.
```
permit (
principal in PhotoFlash::User::"Alice",
action in PhotoFlash::Action::"SharePhotoLimitedAccess",
resource in PhotoFlash::Album::"Italy2023"
);
```
L'esempio seguente mostra come è possibile creare una politica collegata al modello che utilizza il modello di politica Garantire l'**accesso limitato a foto condivise non private con un gruppo di amici e una singola foto**.
```
permit (
principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
action in PhotoFlash::Action::"SharePhotoLimitedAccess",
resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
);
```
L'esempio seguente mostra come è possibile creare una politica collegata al modello che utilizza il modello di politica Garantire l'**accesso limitato a foto condivise non private con un gruppo di amici** e un album.
```
permit (
principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
action in PhotoFlash::Action::"SharePhotoLimitedAccess",
resource in PhotoFlash::Album::"Italy2023"
);
```
L'esempio seguente mostra come creare una politica collegata al modello che utilizza il modello di politica Garantire l'**accesso completo alle foto condivise non private con un gruppo di amici e una singola foto**.
```
permit (
principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
action in PhotoFlash::Action::"SharePhotoFullAccess",
resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
);
```
**L'esempio seguente mostra come creare una policy collegata a un modello che utilizza il modello di policy Blocca utente da un account.**
```
forbid(
principal == PhotoFlash::User::"Bob",
action,
resource in PhotoFlash::Account::"Alice-account"
);
```
## DigitalPetStore esempi
L'archivio DigitalPetStore di policy di esempio non include alcun modello di policy. È possibile visualizzare le politiche incluse nel Policy Store scegliendo Policy nel riquadro **di** navigazione a sinistra dopo aver creato il Policy Store di **DigitalPetStore**esempio.
## TinyToDo esempi
L'esempio seguente mostra come è possibile creare una policy collegata al modello che utilizza il modello di policy che consente agli utenti di accedere a un singolo utente e a un elenco di attività.
```
permit (
principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
resource == TinyTodo::List::"1"
);
```
L'esempio seguente mostra come è possibile creare una politica collegata al modello che utilizza il modello di policy che consente l'accesso all'editor per un singolo utente e un elenco di attività.
```
permit (
principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
action in [
TinyTodo::Action::"ReadList",
TinyTodo::Action::"UpdateList",
TinyTodo::Action::"ListTasks",
TinyTodo::Action::"CreateTask",
TinyTodo::Action::"UpdateTask",
TinyTodo::Action::"DeleteTask"
],
resource == TinyTodo::List::"1"
);
```