Richtlinienvorlagen für Amazon Verified Permissions erstellen - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinienvorlagen für Amazon Verified Permissions erstellen

Sie können Richtlinienvorlagen in Verified Permissions mit dem AWS-Managementkonsole AWS CLI, dem oder dem erstellen AWS SDKs. Mit Richtlinienvorlagen kann eine Richtlinie einmal definiert und dann mit mehreren Prinzipalen und Ressourcen verwendet werden. Sobald Sie eine Richtlinienvorlage erstellt haben, können Sie mit Vorlagen verknüpfte Richtlinien erstellen, um die Richtlinienvorlagen mit bestimmten Prinzipalen und Ressourcen zu verwenden. Weitere Informationen finden Sie unter Mit Vorlagen verknüpfte Richtlinien mit Amazon Verified Permissions erstellen.

AWS-Managementkonsole
So erstellen Sie eine Richtlinienvorlage

  1. Öffnen Sie die Konsole „Verifizierte Berechtigungen“. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Richtlinienvorlagen aus.

  3. Wählen Sie Richtlinienvorlage erstellen aus.

  4. Geben Sie im Abschnitt Details eine Beschreibung der Richtlinienvorlage ein.

  5. Verwenden Sie im Abschnitt Text der Richtlinienvorlage Platzhalter?principal, damit Richtlinien, ?resource die auf der Grundlage dieser Vorlage erstellt wurden, die von ihnen gewährten Berechtigungen anpassen können. Sie können Format wählen, um die Syntax Ihrer Richtlinienvorlage mit den empfohlenen Abständen und Einzügen zu formatieren.

  6. Wählen Sie Richtlinienvorlage erstellen aus.

AWS CLI
So erstellen Sie eine Richtlinienvorlage

Mithilfe des CreatePolicyTemplateVorgangs können Sie eine Richtlinienvorlage erstellen. Im folgenden Beispiel wird eine Richtlinienvorlage mit einem Platzhalter für den Prinzipal erstellt.

Die Datei template1.txt enthält Folgendes.

"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);
$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
Um eine Richtlinienvorlage mit einem Richtlinienvorlagennamen zu erstellen

Sie können optional einen Namen für die Richtlinienvorlage angeben, wenn Sie eine Richtlinienvorlage erstellen. Der Name muss für alle Richtlinienvorlagen im Richtlinienspeicher eindeutig sein und mit name/ dem Präfix versehen sein. Sie können den Namen anstelle der Richtlinienvorlagen-ID verwenden.

$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" \
    --statement file://template1.txt \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --name name/example-policy-template
{
    "createdDate": "2023-06-12T20:47:42.804511+00:00",
    "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
Anmerkung

Wenn Sie einen Namen angeben, der bereits mit einer anderen Richtlinienvorlage im Richtlinienspeicher verknüpft ist, erhalten Sie eine ConflictException Fehlermeldung.