Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création de modèles de politique d'autorisations vérifiées par Amazon Vous pouvez créer des modèles de politique dans Permissions vérifiées en utilisant le AWS Management Console, le AWS CLI, ou le AWS SDKs. Les modèles de politique permettent de définir une politique une seule fois, puis de l'utiliser avec plusieurs principes et ressources. Une fois que vous avez créé un modèle de politique, vous pouvez créer des politiques liées à un modèle pour utiliser les modèles de politique avec des principes et des ressources spécifiques. Pour de plus amples informations, veuillez consulter [Création de politiques liées au modèle Amazon Verified Permissions](policy-templates-create-policy.md). ------ #### [ AWS Management Console ] **Pour créer un modèle de politique** 1. Ouvrez la [console des autorisations vérifiées](https://console.aws.amazon.com/verifiedpermissions/). Choisissez votre magasin de polices. 1. Dans le volet de navigation de gauche, sélectionnez **Modèles de politiques**. 1. Choisissez **Créer un modèle de politique**. 1. Dans la section **Détails**, saisissez une **description du modèle de politique**. 1. Dans le **corps du modèle de politique**, utilisez des espaces réservés `?principal` et autorisez les politiques créées `?resource` à partir de ce modèle à personnaliser les autorisations qu'elles accordent. Vous pouvez choisir **Format** pour mettre en forme la syntaxe de votre modèle de politique avec l'espacement et l'indentation recommandés. 1. Choisissez **Créer un modèle de politique**. ------ #### [ AWS CLI ] **Pour créer un modèle de politique** Vous pouvez créer un modèle de politique à l'aide de cette [CreatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyTemplate.html)opération. L'exemple suivant crée un modèle de politique avec un espace réservé pour le principal. Le fichier `template1.txt` contient les éléments suivants. ``` "VacationAccess" permit( principal in ?principal, action == Action::"view", resource == Photo::"VacationPhoto94.jpg" ); ``` ``` $ aws verifiedpermissions create-policy-template \ --description "Template for vacation picture access" --statement file://template1.txt --policy-store-id PSEXAMPLEabcdefg111111 { "createdDate": "2023-05-18T21:17:47.284268+00:00", "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyTemplateId": "PTEXAMPLEabcdefg111111" } ``` **Pour créer un modèle de stratégie avec un nom de modèle de stratégie** Vous pouvez éventuellement spécifier un nom de modèle de stratégie lors de la création d'un modèle de stratégie. Le nom doit être unique pour tous les modèles de politiques du magasin de politiques et être préfixé par`name/`. Vous pouvez utiliser le nom à la place de l'ID du modèle de politique. ``` $ aws verifiedpermissions create-policy-template \ --description "Template for vacation picture access" \ --statement file://template1.txt \ --policy-store-id PSEXAMPLEabcdefg111111 \ --name name/example-policy-template { "createdDate": "2023-06-12T20:47:42.804511+00:00", "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyTemplateId": "PTEXAMPLEabcdefg111111" } ``` **Note** Si vous spécifiez un nom déjà associé à un autre modèle de stratégie dans le magasin de règles, vous recevez un `ConflictException` message d'erreur. ------