Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat templat kebijakan Izin Terverifikasi Amazon Anda dapat membuat templat kebijakan di Izin Terverifikasi menggunakan Konsol Manajemen AWS, templat AWS CLI, atau templat. AWS SDKs Templat kebijakan memungkinkan kebijakan didefinisikan sekali dan kemudian digunakan dengan beberapa prinsip dan sumber daya. Setelah membuat templat kebijakan, Anda dapat membuat kebijakan terkait templat untuk menggunakan templat kebijakan dengan prinsip dan sumber daya tertentu. Untuk informasi selengkapnya, lihat [Membuat kebijakan terkait templat Izin Terverifikasi Amazon](policy-templates-create-policy.md). ------ #### [ Konsol Manajemen AWS ] **Untuk membuat templat kebijakan** 1. Buka [konsol Izin Terverifikasi](https://console.aws.amazon.com/verifiedpermissions/). Pilih toko polis Anda. 1. Di panel navigasi di sebelah kiri, pilih **Templat kebijakan**. 1. Pilih **Buat templat kebijakan**. 1. Di bagian **Detail**, ketikkan **deskripsi templat Kebijakan**. 1. Di bagian **badan Templat kebijakan**, gunakan placeholder `?principal` dan `?resource` untuk mengizinkan kebijakan yang dibuat berdasarkan templat ini untuk menyesuaikan izin yang mereka berikan. Anda dapat memilih **Format untuk memformat** sintaks templat kebijakan Anda dengan spasi dan lekukan yang disarankan. 1. Pilih **Buat templat kebijakan**. ------ #### [ AWS CLI ] **Untuk membuat templat kebijakan** Anda dapat membuat templat kebijakan dengan menggunakan [CreatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyTemplate.html)operasi. Contoh berikut membuat template kebijakan dengan placeholder untuk prinsipal. File `template1.txt` berisi yang berikut ini. ``` "VacationAccess" permit( principal in ?principal, action == Action::"view", resource == Photo::"VacationPhoto94.jpg" ); ``` ``` $ aws verifiedpermissions create-policy-template \ --description "Template for vacation picture access" --statement file://template1.txt --policy-store-id PSEXAMPLEabcdefg111111 { "createdDate": "2023-05-18T21:17:47.284268+00:00", "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyTemplateId": "PTEXAMPLEabcdefg111111" } ``` **Untuk membuat templat kebijakan dengan nama templat kebijakan** Anda dapat menentukan nama templat kebijakan secara opsional saat membuat templat kebijakan. Nama harus unik untuk semua templat kebijakan dalam toko kebijakan dan diawali dengan`name/`. Anda dapat menggunakan nama sebagai pengganti ID templat kebijakan. ``` $ aws verifiedpermissions create-policy-template \ --description "Template for vacation picture access" \ --statement file://template1.txt \ --policy-store-id PSEXAMPLEabcdefg111111 \ --name name/example-policy-template { "createdDate": "2023-06-12T20:47:42.804511+00:00", "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyTemplateId": "PTEXAMPLEabcdefg111111" } ``` **catatan** Jika Anda menentukan nama yang sudah dikaitkan dengan templat kebijakan lain di toko kebijakan, Anda akan menerima `ConflictException` kesalahan. ------