Plantillas de políticas de permisos verificados de Amazon y políticas vinculadas a plantillas - Amazon Verified Permissions

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Plantillas de políticas de permisos verificados de Amazon y políticas vinculadas a plantillas

En los permisos verificados, las plantillas de políticas son políticas con marcadores de posición para los permisos verificados principalresource, o para ambos. Las plantillas de políticas por sí solas no se pueden utilizar para gestionar las solicitudes de autorización. Para gestionar las solicitudes de autorización, se debe crear una política vinculada a una plantilla basada en una plantilla de política. Las plantillas de políticas permiten definir una política una vez y, después, utilizarla con varios principios y recursos. Las actualizaciones de la plantilla de política se reflejan en todas las políticas que utilizan la plantilla. Para obtener información más detallada consulte Plantillas de política de Cedar en la Guía de referencia sobre el lenguaje de las políticas de Cedar.

Si lo desea, puede asignar un nombre de plantilla de política a una plantilla de política. Los nombres de las plantillas de políticas deben ser únicos en el almacén de políticas y tener el prefijo. name/ Puede utilizar un nombre de plantilla de política en lugar del ID de la plantilla de política en las operaciones del plano de control que acepten un policyTemplateId parámetro. Solo GetPolicyTemplate y ListPolicyTemplates devuelve el nombre en la salida. En el siguiente ejemplo, se utiliza un nombre de plantilla de política para recuperar una plantilla de política conGetPolicyTemplate.

$ aws verifiedpermissions get-policy-template \
    --policy-template-id name/example-policy-template \
    --policy-store-id PSEXAMPLEabcdefg111111

Por ejemplo, la siguiente plantilla de política proporciona Read y Comment permisos para el principal y el recurso que utilizan la plantilla de política. Edit

permit(
  principal == ?principal,
  action in [Action::"Read", Action::"Edit", Action::"Comment"],
  resource == ?resource
);

Si tuviera que crear una política con un nombre Editor basado en esta plantilla, cuando se designe a un director como editor de un recurso específico, su aplicación crearía una política que otorgue permisos al director para leer, editar y comentar el recurso.

A diferencia de las políticas estáticas, las políticas vinculadas a plantillas son dinámicas. Tomemos el ejemplo anterior: si eliminara la Comment acción de la plantilla de política, cualquier política vinculada a esa plantilla o basada en ella se actualizaría en consecuencia y los directores especificados en las políticas ya no podrían hacer comentarios sobre los recursos correspondientes.

Para ver más ejemplos de políticas vinculadas a plantillas, consulte. Ejemplos de políticas vinculadas a plantillas de permisos verificados de Amazon