Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat kebijakan statis Izin Terverifikasi Amazon Anda dapat membuat kebijakan statis bagi prinsipal untuk mengizinkan atau melarang mereka melakukan tindakan tertentu pada sumber daya tertentu untuk aplikasi Anda. Kebijakan statis memiliki nilai khusus yang disertakan untuk `principal` `resource` dan dan siap digunakan dalam keputusan otorisasi. ------ #### [ Konsol Manajemen AWS ] **Untuk membuat kebijakan statis** 1. Buka [konsol Izin Terverifikasi](https://console.aws.amazon.com/verifiedpermissions/). Pilih toko polis Anda. 1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. 1. Pilih **Buat kebijakan** dan kemudian pilih **Buat kebijakan statis**. **catatan** Jika Anda memiliki pernyataan kebijakan yang ingin Anda gunakan, lewati ke **Langkah 8** dan tempelkan kebijakan tersebut ke bagian **Kebijakan** di halaman berikutnya. 1. Di bagian **Efek kebijakan**, pilih apakah kebijakan akan **mengizinkan** atau **melarang** ketika permintaan cocok dengan kebijakan. Jika Anda memilih **Izin**, kebijakan memungkinkan kepala sekolah untuk melakukan tindakan pada sumber daya. Sebaliknya, jika Anda memilih **Forbid**, kebijakan tidak mengizinkan prinsipal untuk melakukan tindakan pada sumber daya. 1. Di bidang **lingkup Prinsipal**, pilih ruang lingkup prinsipal yang akan diterapkan kebijakan tersebut. + Pilih **Kepala Sekolah Khusus** untuk menerapkan kebijakan ke kepala sekolah tertentu. Tentukan jenis entitas dan pengenal untuk prinsipal yang akan diizinkan atau dilarang untuk mengambil tindakan yang ditentukan dalam kebijakan. + Pilih **Kelompok kepala sekolah** untuk menerapkan kebijakan ke sekelompok kepala sekolah. Ketik nama grup utama di bidang **Group of principals**. + Pilih **Semua kepala sekolah** untuk menerapkan kebijakan ini ke semua kepala sekolah di toko polis Anda. 1. Di bidang **Cakupan sumber daya**, pilih ruang lingkup sumber daya yang akan diterapkan kebijakan tersebut. + Pilih **Sumber daya khusus** untuk menerapkan kebijakan ke sumber daya tertentu. Tentukan jenis entitas dan pengenal sumber daya yang harus diterapkan kebijakan tersebut. + Pilih **Kelompok sumber daya** untuk menerapkan kebijakan ke sekelompok sumber daya. Ketik nama grup sumber daya di **bidang Kelompok sumber daya**. + Pilih **Semua sumber daya** untuk menerapkan kebijakan ke semua sumber daya di toko kebijakan Anda. 1. Di bagian **Lingkup tindakan**, pilih ruang lingkup sumber daya yang akan diterapkan kebijakan tersebut. + Pilih **Kumpulan tindakan tertentu** untuk menerapkan kebijakan ke serangkaian tindakan. Pilih kotak centang di samping tindakan untuk menerapkan kebijakan. + Pilih **Semua tindakan** untuk menerapkan kebijakan ke semua tindakan di toko kebijakan Anda. 1. Pilih **Berikutnya**. 1. Di bagian **Kebijakan**, tinjau kebijakan Cedar Anda. Anda dapat memilih **Format untuk memformat** sintaks kebijakan Anda dengan spasi dan lekukan yang disarankan. Untuk informasi lebih lanjut, lihat [Konstruksi kebijakan dasar di Cedar](https://docs.cedarpolicy.com/policies/syntax-policy.html) dalam Panduan Referensi bahasa kebijakan Cedar. 1. Di bagian **Detail**, ketikkan deskripsi opsional kebijakan. 1. Pilih **Buat kebijakan**. ------ #### [ AWS CLI ] **Untuk membuat kebijakan statis** Anda dapat membuat kebijakan statis dengan menggunakan [CreatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicy.html)operasi. Contoh berikut membuat kebijakan statis sederhana. ``` $ aws verifiedpermissions create-policy \ --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \ --policy-store-id PSEXAMPLEabcdefg111111 { "Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111", "createdDate": "2023-05-16T20:33:01.730817+00:00", "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC" } ``` **Untuk membuat kebijakan dengan nama kebijakan** Anda dapat menentukan nama kebijakan secara opsional saat membuat kebijakan. Nama harus unik untuk semua kebijakan dalam toko kebijakan dan diawali dengan`name/`. Anda dapat menggunakan nama sebagai pengganti ID kebijakan. ``` $ aws verifiedpermissions create-policy \ --definition "{ \"static\": { \"Statement\": \"permit(principal, action, resource in Album::\\\"public_folder\\\");\"}}" \ --policy-store-id PSEXAMPLEabcdefg111111 \ --name name/example-policy { "createdDate": "2023-06-12T20:33:37.382907+00:00", "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC", "resource": { "entityId": "public_folder", "entityType": "Album" } } ``` **catatan** Jika Anda menentukan nama yang sudah dikaitkan dengan kebijakan lain di toko kebijakan, Anda akan menerima `ConflictException` kesalahan. ------