Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat kebijakan terkait templat Izin Terverifikasi Amazon Anda dapat membuat kebijakan terkait templat, atau kebijakan yang didasarkan pada templat kebijakan, menggunakan, atau kebijakan. Konsol Manajemen AWS AWS CLI AWS SDKs Kebijakan terkait templat tetap ditautkan ke templat kebijakan mereka. Jika Anda mengubah pernyataan kebijakan dalam templat kebijakan, kebijakan apa pun yang ditautkan ke templat tersebut secara otomatis menggunakan pernyataan baru untuk semua keputusan otorisasi yang dibuat sejak saat itu. Untuk contoh kebijakan terkait templat, lihat. [Izin Terverifikasi Amazon contoh kebijakan terkait templat](policy-templates-example-policies.md) ------ #### [ Konsol Manajemen AWS ] **Untuk membuat kebijakan yang ditautkan templat dengan membuat instance template kebijakan** 1. Buka [konsol Izin Terverifikasi](https://console.aws.amazon.com/verifiedpermissions/). Pilih toko polis Anda. 1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. 1. Pilih **Buat kebijakan**, lalu pilih **Buat kebijakan terkait templat**. 1. Pilih tombol radio di sebelah templat kebijakan yang akan digunakan, lalu pilih **Berikutnya**. 1. Ketik **Principal** dan **Resource** yang akan digunakan untuk contoh spesifik kebijakan terkait template ini. Nilai yang ditentukan ditampilkan di bidang **pratinjau pernyataan Kebijakan**. **catatan** Nilai **Principal** dan **Resource** harus memiliki format yang sama dengan kebijakan statis. Misalnya, untuk menentukan `AdminUsers` grup untuk prinsipal, ketik`Group::"AdminUsers"`. Jika Anda mengetik`AdminUsers`, kesalahan validasi ditampilkan. 1. Pilih **Buat kebijakan terkait templat**. **Kebijakan baru yang ditautkan templat ditampilkan di bawah Kebijakan.** ------ #### [ AWS CLI ] **Untuk membuat kebijakan yang ditautkan templat dengan membuat instance template kebijakan** Anda dapat membuat kebijakan terkait templat yang mereferensikan templat kebijakan yang ada dan yang menentukan nilai untuk setiap placeholder yang digunakan oleh templat. Contoh berikut membuat kebijakan terkait templat yang menggunakan templat dengan pernyataan berikut: ``` permit( principal in ?principal, action == PhotoFlash::Action::"view", resource == PhotoFlash::Photo::"VacationPhoto94.jpg" ); ``` Ini juga menggunakan `definition.txt` file berikut untuk memberikan nilai untuk `definition` parameter: ``` { "templateLinked": { "policyTemplateId": "PTEXAMPLEabcdefg111111", "principal": { "entityType": "PhotoFlash::User", "entityId": "alice" } } } ``` Output menunjukkan sumber daya, yang didapatnya dari template, dan prinsipal, yang didapatnya dari parameter definisi ``` $ aws verifiedpermissions create-policy \ --definition file://definition.txt --policy-store-id PSEXAMPLEabcdefg111111 { "createdDate": "2023-05-22T18:57:53.298278+00:00", "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00", "policyId": "TPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "TEMPLATELINKED", "principal": { "entityId": "alice", "entityType": "PhotoFlash::User" }, "resource": { "entityId": "VacationPhoto94.jpg", "entityType": "PhotoFlash::Photo" } } ``` ------