기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Verified Permissions 정책 템플릿 및 템플릿 연결 정책 Verified Permissions에서 정책 템플릿은 , `principal` `resource`또는 둘 다에 대한 자리 표시자가 있는 정책입니다. 정책 템플릿만으로는 권한 부여 요청을 처리하는 데 사용할 수 없습니다. 권한 부여 요청을 처리하려면 *정책 템플릿을 기반으로 템플릿 연결* 정책을 생성해야 합니다. 정책 템플릿을 사용하면 정책을 한 번 정의한 다음 여러 보안 주체 및 리소스와 함께 사용할 수 있습니다. 정책 템플릿 업데이트는 템플릿을 사용하는 모든 정책에 반영됩니다. 자세한 내용은 Cedar 정책 언어 참조 가이드의 [Cedar 정책 템플릿](https://docs.cedarpolicy.com/policies/templates.html)을 참조하세요. 선택적으로 정책 템플릿 이름을 정책 템플릿에 할당할 수 있습니다. 정책 템플릿 이름은 정책 스토어 내에서 고유해야 하며 접두사가 붙어야 합니다`name/`. `policyTemplateId` 파라미터를 수락하는 컨트롤 플레인 작업에서 정책 템플릿 ID 대신 정책 템플릿 이름을 사용할 수 있습니다. `GetPolicyTemplate` 및 만 출력에 이름을 `ListPolicyTemplates` 반환합니다. 다음 예제에서는 정책 템플릿 이름을 사용하여를 사용하여 정책 템플릿을 검색합니다`GetPolicyTemplate`. ``` $ aws verifiedpermissions get-policy-template \ --policy-template-id name/example-policy-template \ --policy-store-id PSEXAMPLEabcdefg111111 ``` 예를 들어 다음 정책 템플릿은 정책 템플릿을 사용하는 보안 주체 및 리소스에 대한 `Read``Edit`, 및 `Comment` 권한을 제공합니다. ``` permit( principal == ?principal, action in [Action::"Read", Action::"Edit", Action::"Comment"], resource == ?resource ); ``` 이 템플릿을 `Editor` 기반으로 라는 정책을 생성하려는 경우 보안 주체가 특정 리소스의 편집기로 지정되면 애플리케이션에서 보안 주체가 리소스를 읽고 편집하고 댓글을 달 수 있는 권한을 제공하는 정책을 생성합니다. 정적 정책과 달리 템플릿 연결 정책은 동적입니다. 정책 템플릿에서 `Comment` 작업을 제거하려는 경우 해당 템플릿에 연결되거나 이를 기반으로 하는 모든 정책이 그에 따라 업데이트되고 정책에 지정된 보안 주체가 더 이상 해당 리소스에 주석을 달 수 없게 됩니다. 템플릿 연결 정책 예제에 대한 자세한 내용은 섹션을 참조하세요[Amazon Verified Permissions 예제 템플릿 연결 정책](policy-templates-example-policies.md).