创建 Amazon 已验证权限策略模板

您可以使用 AWS 管理控制台、或，在 “已验证权限” 中 AWS CLI创建策略模板 AWS SDKs。策略模板允许只定义一次策略，然后与多个委托人和资源一起使用。创建策略模板后，您可以创建与模板关联的策略，以使用包含特定委托人和资源的策略模板。有关更多信息，请参阅创建与 Amazon 验证权限模板关联的政策。

AWS 管理控制台

创建策略模板

打开已验证权限控制台。选择您的保单存储。
在左侧的导航窗格中，选择策略模板。
选择创建策略模板。
在详细信息部分，输入策略模板描述。
在策略模板正文部分，使用占位符 ?principal 和 ?resource 以允许基于此模板创建的策略自定义其授予的权限。您可以选择格式，使用建议的间距和缩进来设置策略模板语法的格式。
选择创建策略模板。

AWS CLI

要创建策略模板，请按以下步骤操作：

您可以使用CreatePolicyTemplate操作创建策略模板。以下示例创建了一个带主体占位符的策略模板。

template1.txt 文件包含以下内容。


"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);


$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}

使用策略模板名称创建策略模板

在创建策略模板时，您可以选择指定策略模板名称。对于策略存储区内的所有策略模板，该名称必须是唯一的，并以name/此为前缀。您可以使用名称来代替策略模板 ID。


$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" \
    --statement file://template1.txt \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --name name/example-policy-template
{
    "createdDate": "2023-06-12T20:47:42.804511+00:00",
    "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}

注意

如果您指定的名称已与策略存储中的其他策略模板相关联，则会收到ConflictException错误消息。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

策略模板和与模板关联的策略

创建模板链接策略