Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di politiche statiche di Amazon Verified Permissions È possibile creare una politica statica per consentire o vietare ai responsabili di eseguire azioni specifiche su risorse specifiche per l'applicazione. Una policy statica include valori specifici per `principal` `resource` e può essere utilizzata nelle decisioni di autorizzazione. ------ #### [ Console di gestione AWS ] **Per creare una politica statica** 1. Apri la [console delle autorizzazioni verificate](https://console.aws.amazon.com/verifiedpermissions/). Scegli il tuo negozio di polizze. 1. Nel riquadro di navigazione a sinistra, seleziona **Policies (Policy)**. 1. Scegli **Crea policy**, quindi scegli **Crea policy statica**. **Nota** Se hai una dichiarazione politica che desideri utilizzare, vai al **passaggio 8** e incolla la politica nella sezione **Politica** nella pagina successiva. 1. Nella sezione **Effetti delle politiche**, scegli se la politica **consentirà** o **proibirà** quando una richiesta corrisponde alla politica. Se scegli **Consenti**, la politica consente ai mandanti di eseguire le azioni sulle risorse. Al contrario, se scegli **Forbid**, la politica non consente ai principali di eseguire le azioni sulle risorse. 1. Nel campo **Ambito di applicazione dei principi**, scegli l'ambito dei principi a cui verrà applicata la politica. + Scegli **Principio specifico** per applicare la politica a un principio specifico. Specificate il tipo di entità e l'identificatore del committente a cui sarà consentito o vietato intraprendere le azioni specificate nella politica. + Scegliete **Gruppo di responsabili** per applicare la politica a un gruppo di responsabili. Digita il nome del gruppo principale nel campo **Gruppo di dirigenti**. + Scegli **Tutti i responsabili** per applicare la politica a tutti i mandanti del tuo archivio polizze. 1. Nel campo **Ambito delle risorse**, scegli l'ambito delle risorse a cui verrà applicata la politica. + Scegli **Risorse specifiche** per applicare la politica a una risorsa specifica. Specificate il tipo di entità e l'identificatore per la risorsa a cui deve essere applicata la politica. + Scegliete **Gruppo di risorse** per applicare la politica a un gruppo di risorse. Digita il nome del gruppo di risorse nel campo **Gruppo di risorse**. + Scegli **Tutte le risorse** per applicare la politica a tutte le risorse del tuo archivio delle politiche. 1. Nella sezione **Ambito delle azioni**, scegli l'ambito delle risorse a cui verrà applicata la politica. + Scegli **Set specifico di azioni** per applicare la politica a un insieme di azioni. Seleziona le caselle di controllo accanto alle azioni per applicare la politica. + Scegli **Tutte le azioni** per applicare la politica a tutte le azioni nel tuo archivio delle polizze. 1. Scegli **Next (Successivo)**. 1. Nella sezione **Politica**, consulta la tua politica Cedar. Puoi scegliere **Formato per formattare** la sintassi della tua politica con la spaziatura e l'indentazione consigliate. Per ulteriori informazioni, vedere [Costruzione delle politiche di base in Cedar nella Guida di riferimento al linguaggio delle politiche Cedar](https://docs.cedarpolicy.com/policies/syntax-policy.html). 1. Nella sezione **Dettagli**, digita una descrizione facoltativa della politica. 1. Scegli **Crea policy**. ------ #### [ AWS CLI ] **Per creare una politica statica** È possibile creare una politica statica utilizzando l'[CreatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicy.html)operazione. L'esempio seguente crea una politica statica semplice. ``` $ aws verifiedpermissions create-policy \ --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \ --policy-store-id PSEXAMPLEabcdefg111111 { "Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111", "createdDate": "2023-05-16T20:33:01.730817+00:00", "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC" } ``` **Per creare una politica con un nome di politica** Facoltativamente, è possibile specificare un nome di politica durante la creazione di una politica. Il nome deve essere univoco per tutte le politiche all'interno dell'archivio delle politiche e deve essere preceduto da. `name/` È possibile utilizzare il nome al posto dell'ID della politica. ``` $ aws verifiedpermissions create-policy \ --definition "{ \"static\": { \"Statement\": \"permit(principal, action, resource in Album::\\\"public_folder\\\");\"}}" \ --policy-store-id PSEXAMPLEabcdefg111111 \ --name name/example-policy { "createdDate": "2023-06-12T20:33:37.382907+00:00", "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC", "resource": { "entityId": "public_folder", "entityType": "Album" } } ``` **Nota** Se si specifica un nome che è già associato a un'altra politica nel policy store, viene visualizzato un `ConflictException` errore. ------