As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Modelos de política de permissões verificadas da Amazon e políticas vinculadas a modelos
Nas Permissões verificadas, os modelos de política são políticas com espaços reservados para principalresource, ou para ambos. Os modelos de política por si só não podem ser usados para lidar com solicitações de autorização. Para lidar com solicitações de autorização, uma política vinculada ao modelo deve ser criada com base em um modelo de política. Os modelos de política permitem que uma política seja definida uma vez e depois usada com vários diretores e recursos. As atualizações do modelo de política são refletidas em todas as políticas que usam o modelo. Para obter mais informações, consulte Modelos de políticas do Cedar
Opcionalmente, você pode atribuir um nome de modelo de política a um modelo de política. Os nomes dos modelos de política devem ser exclusivos no repositório de políticas e prefixados comname/. Você pode usar um nome de modelo de política no lugar do ID do modelo de política em operações do plano de controle que aceitam um policyTemplateId parâmetro. Somente GetPolicyTemplate e ListPolicyTemplates retorne o nome na saída. O exemplo a seguir usa um nome de modelo de política para recuperar um modelo de política comGetPolicyTemplate.
$aws verifiedpermissions get-policy-template \ --policy-template-id name/example-policy-template \ --policy-store-id PSEXAMPLEabcdefg111111
Por exemplo, o modelo de política a seguir forneceRead,Edit, e Comment permissões para o principal e o recurso que usam o modelo de política.
permit( principal == ?principal, action in [Action::"Read", Action::"Edit", Action::"Comment"], resource == ?resource );
Se você criasse uma política nomeada Editor com base nesse modelo, quando um diretor fosse designado como editor de um recurso específico, seu aplicativo criaria uma política que fornecesse permissões para o diretor ler, editar e comentar sobre o recurso.
Diferentemente das políticas estáticas, as políticas vinculadas a modelos são dinâmicas. Veja o exemplo anterior: se você removesse a Comment ação do modelo de política, qualquer política vinculada ou baseada nesse modelo seria atualizada adequadamente e os diretores especificados nas políticas não poderiam mais comentar sobre os recursos correspondentes.
Para obter mais exemplos de políticas vinculadas a modelos, consulte. Exemplo de políticas vinculadas a modelos de permissões verificadas da Amazon
