As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criação de modelos de política de permissões verificadas da Amazon Você pode criar modelos de política em Permissões verificadas usando o Console de gerenciamento da AWS AWS CLI, o ou AWS SDKs o. Os modelos de política permitem que uma política seja definida uma vez e depois usada com vários diretores e recursos. Depois de criar um modelo de política, você pode criar políticas vinculadas a modelos para usar os modelos de política com princípios e recursos específicos. Para obter mais informações, consulte [Criação de políticas vinculadas a modelos de permissões verificadas da Amazon](policy-templates-create-policy.md). ------ #### [ Console de gerenciamento da AWS ] **Como criar um modelo de política** 1. Abra o [console de Permissões verificadas](https://console.aws.amazon.com/verifiedpermissions/). Escolha seu repositório de políticas. 1. No painel de navegação à esquerda, escolha **Modelos de política**. 1. Escolha **Criar modelo de política**. 1. Na seção **Detalhes**, digite a **Descrição do modelo de política**. 1. Na seção **Corpo do modelo de política**, use os espaços reservados `?principal` e `?resource` para que as políticas criadas com base nesse modelo personalizem as permissões que elas concedem. Você pode escolher **Formatar** para formatar a sintaxe do seu modelo de política com o espaçamento e o recuo recomendados. 1. Escolha **Criar modelo de política**. ------ #### [ AWS CLI ] **Para criar um modelo de política** Você pode criar um modelo de política usando a [CreatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyTemplate.html)operação. O exemplo a seguir cria um modelo de política com um espaço reservado para a entidade principal. Veja a seguir o conteúdo do arquivo `template1.txt`. ``` "VacationAccess" permit( principal in ?principal, action == Action::"view", resource == Photo::"VacationPhoto94.jpg" ); ``` ``` $ aws verifiedpermissions create-policy-template \ --description "Template for vacation picture access" --statement file://template1.txt --policy-store-id PSEXAMPLEabcdefg111111 { "createdDate": "2023-05-18T21:17:47.284268+00:00", "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyTemplateId": "PTEXAMPLEabcdefg111111" } ``` **Para criar um modelo de política com um nome de modelo de política** Opcionalmente, você pode especificar um nome de modelo de política ao criar um modelo de política. O nome deve ser exclusivo para todos os modelos de política no repositório de políticas e prefixado com`name/`. Você pode usar o nome no lugar do ID do modelo de política. ``` $ aws verifiedpermissions create-policy-template \ --description "Template for vacation picture access" \ --statement file://template1.txt \ --policy-store-id PSEXAMPLEabcdefg111111 \ --name name/example-policy-template { "createdDate": "2023-06-12T20:47:42.804511+00:00", "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyTemplateId": "PTEXAMPLEabcdefg111111" } ``` **nota** Se você especificar um nome que já esteja associado a outro modelo de política no repositório de políticas, receberá um `ConflictException` erro. ------