建立 Amazon Verified Permissions 政策範本 - Amazon Verified Permissions

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon Verified Permissions 政策範本

您可以使用 AWS CLI、 AWS 管理主控台或 AWS SDKs 在已驗證許可中建立政策範本。政策範本允許政策定義一次,然後與多個主體和資源搭配使用。建立政策範本後,您可以建立範本連結政策,以搭配特定主體和資源使用政策範本。如需詳細資訊,請參閱建立 Amazon Verified Permissions 範本連結政策

AWS 管理主控台
建立政策範本

  1. 開啟 Verified Permissions 主控台。選擇您的政策存放區。

  2. 在左側導覽窗格中,選擇政策範本

  3. 選擇建立政策範本

  4. 詳細資訊區段中,輸入政策範本描述

  5. 政策範本內文區段中,使用預留位置 ?principal?resource 允許根據此範本建立的政策自訂其授予的許可。您可以選擇格式化,以使用建議的間距和縮排來格式化政策範本的語法。

  6. 選擇建立政策範本

AWS CLI
建立政策範本

您可以使用 CreatePolicyTemplate 操作來建立政策範本。下列範例會建立具有委託人預留位置的政策範本。

檔案template1.txt包含下列項目。

"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);
$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
使用政策範本名稱建立政策範本

您可以在建立政策範本時選擇性地指定政策範本名稱。對於政策存放區中的所有政策範本,名稱必須是唯一的,字首必須是 name/。您可以使用 名稱來取代政策範本 ID。

$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" \
    --statement file://template1.txt \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --name name/example-policy-template
{
    "createdDate": "2023-06-12T20:47:42.804511+00:00",
    "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
注意

如果您指定的名稱已與政策存放區中的另一個政策範本相關聯,您會收到ConflictException錯誤。