Richtlinienvorlagen für Amazon Verified Permissions und Richtlinien, die mit Vorlagen verknüpft sind - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinienvorlagen für Amazon Verified Permissions und Richtlinien, die mit Vorlagen verknüpft sind

Bei Verifizierten Berechtigungen handelt es sich bei Richtlinienvorlagen um Richtlinien mit Platzhaltern für principalresource, oder beide. Richtlinienvorlagen allein können nicht zur Bearbeitung von Autorisierungsanfragen verwendet werden. Um Autorisierungsanfragen bearbeiten zu können, muss auf der Grundlage einer Richtlinienvorlage eine mit einer Vorlage verknüpfte Richtlinie erstellt werden. Mit Richtlinienvorlagen kann eine Richtlinie einmal definiert und dann mit mehreren Prinzipalen und Ressourcen verwendet werden. Aktualisierungen der Richtlinienvorlage wirken sich auf alle Richtlinien aus, die die Vorlage verwenden. Weitere Informationen finden Sie unter Cedar-Richtlinienvorlagen im Cedar-Referenzhandbuch für Richtlinien in der Sprache.

Sie können einer Richtlinienvorlage optional einen Namen für eine Richtlinienvorlage zuweisen. Die Namen der Richtlinienvorlagen müssen innerhalb des Richtlinienspeichers eindeutig sein und ihnen muss das Präfix vorangestellt werden. name/ Bei Operationen auf Steuerungsebene, die einen policyTemplateId Parameter akzeptieren, können Sie anstelle der Richtlinienvorlagen-ID einen Namen für die Richtlinienvorlage verwenden. Nur GetPolicyTemplate und ListPolicyTemplates geben Sie den Namen in der Ausgabe zurück. Im folgenden Beispiel wird ein Richtlinienvorlagenname verwendet, um eine Richtlinienvorlage abzurufenGetPolicyTemplate.

$ aws verifiedpermissions get-policy-template \
    --policy-template-id name/example-policy-template \
    --policy-store-id PSEXAMPLEabcdefg111111

Die folgende Richtlinienvorlage stellt beispielsweise ReadEdit, und Comment Berechtigungen für den Prinzipal und die Ressource bereit, die die Richtlinienvorlage verwenden.

permit(
  principal == ?principal,
  action in [Action::"Read", Action::"Edit", Action::"Comment"],
  resource == ?resource
);

Wenn Sie eine Richtlinie erstellen würden, die auf dieser Vorlage Editor basiert, würde Ihre Anwendung, wenn ein Prinzipal als Bearbeiter für eine bestimmte Ressource bestimmt wird, eine Richtlinie erstellen, die dem Prinzipal Berechtigungen zum Lesen, Bearbeiten und Kommentieren der Ressource gewährt.

Im Gegensatz zu statischen Richtlinien sind mit Vorlagen verknüpfte Richtlinien dynamisch. Nehmen wir das vorherige Beispiel: Wenn Sie die Comment Aktion aus der Richtlinienvorlage entfernen würden, würden alle Richtlinien, die mit dieser Vorlage verknüpft sind oder auf ihr basieren, entsprechend aktualisiert und die in den Richtlinien angegebenen Prinzipale könnten keine Kommentare mehr zu den entsprechenden Ressourcen abgeben.

Weitere Beispiele für Richtlinien, die mit Vorlagen verknüpft sind, finden Sie unter. Beispiel für vorlagenverknüpfte Richtlinien mit Amazon Verified Permissions