Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Statische Richtlinien von Amazon Verified Permissions bearbeiten Sie können eine bestehende statische Richtlinie in Ihrem Richtlinienspeicher bearbeiten. Sie können statische Richtlinien nur direkt aktualisieren. Um eine mit einer Vorlage verknüpfte Richtlinie zu ändern, müssen Sie die Richtlinienvorlage aktualisieren. Weitere Informationen finden Sie unter [Richtlinienvorlagen für Amazon Verified Permissions bearbeiten](policy-templates-edit.md). Sie können die folgenden Elemente einer statischen Richtlinie ändern: + Die, `action` auf die in der Richtlinie verwiesen wird. + Eine Bedingungsklausel wie `when` und`unless`. Sie können die folgenden Elemente einer statischen Richtlinie nicht ändern. Um eines dieser Elemente zu ändern, müssen Sie die Richtlinie löschen und neu erstellen. + Eine Richtlinie von einer statischen Richtlinie zu einer mit einer Vorlage verknüpften Richtlinie. + Die Auswirkung einer statischen Richtlinie von `permit` oder. `forbid` + Der, `principal` auf den eine statische Richtlinie verweist. + Wird von einer statischen Richtlinie `resource` referenziert. ------ #### [ AWS-Managementkonsole ] **Um eine statische Richtlinie zu bearbeiten** 1. Öffnen Sie die [Konsole Verified Permissions](https://console.aws.amazon.com/verifiedpermissions/). Wählen Sie Ihren Richtlinienspeicher aus. 1. Wählen Sie im Navigationsbereich auf der linken Seite **Policies (Richtlinien)**. 1. Wählen Sie das Optionsfeld neben der statischen Richtlinie, die Sie bearbeiten möchten, und wählen Sie dann **Bearbeiten** aus. 1. Aktualisieren Sie im Abschnitt **Richtlinientext** die Klausel `action` oder die Bedingungsklausel Ihrer statischen Richtlinie. Sie können den Richtlinieneffekt oder `principal` `resource` die Richtlinie nicht aktualisieren. 1. Wählen Sie **Richtlinie aktualisieren**. **Anmerkung** Wenn die [Richtlinienüberprüfung](policy-validation-mode.md) im Richtlinienspeicher aktiviert ist, führt die Aktualisierung einer statischen Richtlinie dazu, dass Verified Permissions die Richtlinie anhand des Schemas im Richtlinienspeicher validiert. Wenn die aktualisierte statische Richtlinie die Validierung nicht besteht, schlägt der Vorgang fehl und das Update wird nicht gespeichert. ------ #### [ AWS CLI ] **Um eine statische Richtlinie zu bearbeiten** Sie können eine statische Richtlinie mithilfe des [UpdatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicy.html)Vorgangs bearbeiten. Im folgenden Beispiel wird eine einfache statische Richtlinie bearbeitet. Im Beispiel wird die Datei verwendet`definition.txt`, um die Richtliniendefinition zu enthalten. ``` { "static": { "description": "Grant everyone of janeFriends UserGroup access to the vacationFolder Album", "statement": "permit(principal in UserGroup::\"janeFriends\", action, resource in Album::\"vacationFolder\" );" } } ``` Der folgende Befehl verweist auf diese Datei. ``` $ aws verifiedpermissions create-policy \ --definition file://definition.txt \ --policy-store-id PSEXAMPLEabcdefg111111 { "createdDate": "2023-06-12T20:33:37.382907+00:00", "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC", "principal": { "entityId": "janeFriends", "entityType": "UserGroup" }, "resource": { "entityId": "vacationFolder", "entityType": "Album" } } ``` **Um den Namen einer Richtlinie zu aktualisieren** Sie können beim Aktualisieren einer Richtlinie einen Richtliniennamen festlegen oder aktualisieren. Der Name muss für alle Richtlinien im Richtlinienspeicher eindeutig sein und mit `name/` dem Präfix versehen sein. Wenn Sie das Namensfeld nicht in die Aktualisierungsanforderung aufnehmen, bleibt der bestehende Name unverändert. Um einen Namen zu entfernen, setzen Sie ihn auf eine leere Zeichenfolge. ``` $ aws verifiedpermissions update-policy \ --policy-id SPEXAMPLEabcdefg111111 \ --policy-store-id PSEXAMPLEabcdefg111111 \ --definition file://definition.txt \ --name name/example-policy { "createdDate": "2023-06-12T20:33:37.382907+00:00", "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC", "principal": { "entityId": "janeFriends", "entityType": "UserGroup" }, "resource": { "entityId": "vacationFolder", "entityType": "Album" } } ``` ------