編輯 Amazon Verified Permissions 靜態政策 - Amazon Verified Permissions

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯 Amazon Verified Permissions 靜態政策

您可以在政策存放區中編輯現有的靜態政策。您只能直接更新靜態政策。若要變更範本連結政策,您必須更新政策範本。如需詳細資訊,請參閱編輯 Amazon Verified Permissions 政策範本

您可以變更靜態政策的下列元素:

  • 政策action參考的 。

  • 條件子句,例如 whenunless

您無法變更靜態政策的下列元素。若要變更任何這些元素,您需要刪除並重新建立政策。

  • 從靜態政策到範本連結政策的政策。

  • 來自 permit或 的靜態政策效果forbid

  • 靜態政策principal參考的 。

  • 靜態政策resource參考的 。

AWS Management Console
編輯靜態政策

  1. 開啟 Verified Permissions 主控台。選擇您的政策存放區。

  2. 在左側的導覽窗格中,選擇 Policies (政策)

  3. 選擇要編輯的靜態政策旁的選項按鈕,然後選擇編輯

  4. 政策內文區段中,更新靜態政策的 action或 條件子句。您無法更新政策效果、 principalresource 政策。

  5. 選擇更新政策

    注意

    如果在政策存放區中啟用政策驗證,則更新靜態政策會導致 Verified Permissions 根據政策存放區中的結構描述驗證政策。如果更新的靜態政策未通過驗證,則操作會失敗,而且不會儲存更新。

AWS CLI
編輯靜態政策

您可以使用 UpdatePolicy 操作編輯靜態政策。下列範例會編輯簡單的靜態政策。

此範例使用 檔案definition.txt來包含政策定義。

{
    "static": {
        "description":  "Grant everyone of janeFriends UserGroup access to the vacationFolder Album",
        "statement": "permit(principal in UserGroup::\"janeFriends\", action, resource in Album::\"vacationFolder\" );"
    }
}

下列命令參考該檔案。

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt \
    --policy-store-id PSEXAMPLEabcdefg111111

{
    "createdDate": "2023-06-12T20:33:37.382907+00:00",
    "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC",
    "principal": {
        "entityId": "janeFriends",
        "entityType": "UserGroup"
    },
    "resource": {
        "entityId": "vacationFolder",
        "entityType": "Album"
    }
}