Criação de modelos de política de permissões verificadas da Amazon

Você pode criar modelos de política em Permissões verificadas usando o Console de gerenciamento da AWS AWS CLI, o ou AWS SDKs o. Os modelos de política permitem que uma política seja definida uma vez e depois usada com vários diretores e recursos. Depois de criar um modelo de política, você pode criar políticas vinculadas a modelos para usar os modelos de política com princípios e recursos específicos. Para obter mais informações, consulte Criação de políticas vinculadas a modelos de permissões verificadas da Amazon.

Console de gerenciamento da AWS

Como criar um modelo de política

Abra o console de Permissões verificadas. Escolha seu repositório de políticas.
No painel de navegação à esquerda, escolha Modelos de política.
Escolha Criar modelo de política.
Na seção Detalhes, digite a Descrição do modelo de política.
Na seção Corpo do modelo de política, use os espaços reservados ?principal e ?resource para que as políticas criadas com base nesse modelo personalizem as permissões que elas concedem. Você pode escolher Formatar para formatar a sintaxe do seu modelo de política com o espaçamento e o recuo recomendados.
Escolha Criar modelo de política.

AWS CLI

Para criar um modelo de política

Você pode criar um modelo de política usando a CreatePolicyTemplateoperação. O exemplo a seguir cria um modelo de política com um espaço reservado para a entidade principal.

Veja a seguir o conteúdo do arquivo template1.txt.


"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);


$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}

Para criar um modelo de política com um nome de modelo de política

Opcionalmente, você pode especificar um nome de modelo de política ao criar um modelo de política. O nome deve ser exclusivo para todos os modelos de política no repositório de políticas e prefixado comname/. Você pode usar o nome no lugar do ID do modelo de política.


$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" \
    --statement file://template1.txt \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --name name/example-policy-template
{
    "createdDate": "2023-06-12T20:47:42.804511+00:00",
    "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}

nota

Se você especificar um nome que já esteja associado a outro modelo de política no repositório de políticas, receberá um ConflictException erro.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Modelos de políticas e políticas vinculadas a modelos

Criação de políticas vinculadas a modelos