翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Verified Permissions テンプレートにリンクされたポリシーの例
<a name="policy-templates-example-policies"></a>

**サンプルポリシーストア**方法を使用して Verified Permissions でポリシーストアを作成すると、選択したサンプルプロジェクトの事前定義ポリシー、ポリシーテンプレート、およびスキーマを使用してポリシーストアが作成されます。以下の Verified Permissions テンプレートにリンクされたポリシー例は、サンプルポリシーストアとそれぞれのポリシー、ポリシーテンプレート、およびスキーマで使用できます。

## PhotoFlash の例
<a name="policy-templates-example-policies-photoflash"></a>

次の例は、ポリシーテンプレートを使用するテンプレートにリンクされたポリシーを作成する方法を示しています。個々のユーザーと**写真を持つ非プライベート共有写真への制限付きアクセスを付与**します。

**注記**  
Cedar のポリシー言語では、エンティティを`in`自体とみなします。したがって、`principal in User::"Alice"`は`principal == User::"Alice"`と同等です。

```
permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );
```

次の例は、ポリシーテンプレートを使用するテンプレートにリンクされたポリシーを作成する方法を示しています。個々のユーザーとアルバムを持つ**非プライベート共有写真への制限付きアクセスを付与**します。

```
permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );
```

次の例は、ポリシーテンプレートを使用するテンプレートにリンクされたポリシーを作成する方法を示しています。友人グループと個々の**写真を持つ非プライベート共有写真への制限付きアクセスを付与**します。

```
permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );
```

次の例は、ポリシーテンプレートを使用するテンプレートにリンクされたポリシーを作成する方法を示しています。友人グループとアルバムを持つ**非プライベート共有写真への制限付きアクセスを付与**します。

```
permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );
```

次の例は、ポリシーテンプレートを使用するテンプレートにリンクされたポリシーを作成する方法を示しています。友人グループと個々の**写真を使用して、非プライベート共有写真へのフルアクセスを付与**します。

```
permit (
 principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoFullAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );
```

次の例は、 **アカウントからポリシーテンプレートブロックユーザー**を使用するテンプレートにリンクされたポリシーを作成する方法を示しています。

```
forbid(
 principal == PhotoFlash::User::"Bob",
 action,
 resource in PhotoFlash::Account::"Alice-account"
 );
```

## DigitalPetStore の例
<a name="policy-templates-example-policies-digitalpetstore"></a>

DigitalPetStore サンプルポリシーストアにはポリシーテンプレートは一切含まれていません。**DigitalPetStore** サンプルポリシーストアを作成した後、左側のナビゲーションペインで [**ポリシー**] を選択すると、ポリシーストアに含まれるポリシーを表示できます。

## TinyToDo の例
<a name="policy-templates-example-policies-tinytodo"></a>

次の例は、個々のユーザーとタスクリストに対するビューワーアクセスを許可するポリシーテンプレートを使用するテンプレートにリンクされたポリシーを作成する方法を示しています。

```
permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
    resource == TinyTodo::List::"1"
);
```

次の例は、個々のユーザーとタスクリストに対するエディタアクセスを許可するポリシーテンプレートを使用するテンプレートにリンクされたポリシーを作成する方法を示しています。

```
permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [
        TinyTodo::Action::"ReadList",
        TinyTodo::Action::"UpdateList",
        TinyTodo::Action::"ListTasks",
        TinyTodo::Action::"CreateTask",
        TinyTodo::Action::"UpdateTask",
        TinyTodo::Action::"DeleteTask"
    ],
    resource == TinyTodo::List::"1"
);
```