Amazon Verified Permissions の静的ポリシーの編集 - Amazon Verified Permissions

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Verified Permissions の静的ポリシーの編集

ポリシーストアで既存の静的ポリシーを編集できます。直接更新できるのは、静的ポリシーのみです。テンプレートにリンクされたポリシーを変更するには、ポリシーテンプレートを更新する必要があります。詳細については、「Amazon Verified Permissions ポリシーテンプレートの編集」を参照してください。

静的ポリシーの次の要素を変更できます。

  • ポリシーが参照するaction

  • whenunlessなどの条件句。

静的ポリシーの次の要素は変更できません。これらの要素のいずれかを変更するには、ポリシーを削除して再作成する必要があります。

  • 静的ポリシーからテンプレートにリンクされたポリシーへのポリシー。

  • permit または からの静的ポリシーの効果forbid

  • 静的ポリシーによって参照されるprincipal

  • 静的ポリシーによって参照されるresource

AWS マネジメントコンソール
静的ポリシーを編集するには

  1. Verified Permissions コンソールを開きます。ポリシーストアを選択します。

  2. 左側のナビゲーションペインで、[ポリシー] を選択します。

  3. 編集する静的ポリシーの横にあるラジオボタンを選択して、[編集] を選択します。

  4. ポリシー本文」セクションで、静的ポリシーの action または 条件句を更新します。ポリシーのポリシー効果、principal、またはresourceは更新できません。

  5. [ポリシーを更新] を選択します。

    注記

    ポリシーストアでポリシー検証が有効になっている場合、静的ポリシーを更新すると、Verified Permissions はポリシーストア内のスキーマと照合してポリシーを検証します。更新された静的ポリシーが検証に合格しない場合、操作は失敗し、更新は保存されません。

AWS CLI
静的ポリシーを編集するには

UpdatePolicy オペレーションを使用して静的ポリシーを編集できます。次の例では、単純な静的ポリシーを編集します。

この例では、definition.txtファイルを使用してポリシー定義を格納しています。

{
    "static": {
        "description":  "Grant everyone of janeFriends UserGroup access to the vacationFolder Album",
        "statement": "permit(principal in UserGroup::\"janeFriends\", action, resource in Album::\"vacationFolder\" );"
    }
}

以下のコマンドはそのファイルを参照します。

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt \
    --policy-store-id PSEXAMPLEabcdefg111111

{
    "createdDate": "2023-06-12T20:33:37.382907+00:00",
    "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC",
    "principal": {
        "entityId": "janeFriends",
        "entityType": "UserGroup"
    },
    "resource": {
        "entityId": "vacationFolder",
        "entityType": "Album"
    }
}
ポリシーの名前を更新するには

ポリシーを更新するときに、ポリシー名を設定または更新できます。名前は、ポリシーストア内のすべてのポリシーで一意で、プレフィックスが である必要がありますname/。更新リクエストに名前フィールドを含めない場合、既存の名前は変更されません。名前を削除するには、空の文字列に設定します。

$ aws verifiedpermissions update-policy \
    --policy-id SPEXAMPLEabcdefg111111 \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --definition file://definition.txt \
    --name name/example-policy
{
    "createdDate": "2023-06-12T20:33:37.382907+00:00",
    "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC",
    "principal": {
        "entityId": "janeFriends",
        "entityType": "UserGroup"
    },
    "resource": {
        "entityId": "vacationFolder",
        "entityType": "Album"
    }
}