Creazione di modelli di policy per le autorizzazioni verificate da Amazon - Autorizzazioni verificate da Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di modelli di policy per le autorizzazioni verificate da Amazon

È possibile creare modelli di policy in Autorizzazioni verificate utilizzando il Console di gestione AWS, il AWS CLI, o il. AWS SDKs I modelli di policy consentono di definire una policy una sola volta e di utilizzarla con più principi e risorse. Una volta creato un modello di policy, è possibile creare policy collegate al modello per utilizzare i modelli di policy con principi e risorse specifici. Per ulteriori informazioni, consulta Creazione di politiche collegate ai modelli di Amazon Verified Permissions.

Console di gestione AWS
Come creare un modello di policy

  1. Apri la console delle autorizzazioni verificate. Scegli il tuo negozio di polizze.

  2. Nel riquadro di navigazione a sinistra, scegli Modelli di policy.

  3. Scegli Crea modello di policy.

  4. Nella sezione Dettagli, digita una descrizione del modello di politica.

  5. Nella sezione Corpo del modello di politica, utilizza i segnaposto ?principal e consenti ?resource alle politiche create sulla base di questo modello di personalizzare le autorizzazioni concesse. Puoi scegliere Formato per formattare la sintassi del tuo modello di policy con la spaziatura e l'indentazione consigliate.

  6. Scegli Crea modello di policy.

AWS CLI
Come creare un modello di policy

È possibile creare un modello di policy utilizzando l'CreatePolicyTemplateoperazione. L'esempio seguente crea un modello di policy con un segnaposto per il principale.

Il file template1.txt contiene quanto segue.

"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);
$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
Per creare un modello di policy con un nome di modello di policy

Facoltativamente, è possibile specificare il nome di un modello di politica durante la creazione di un modello di politica. Il nome deve essere univoco per tutti i modelli di policy all'interno dell'archivio delle politiche e deve essere preceduto da. name/ È possibile utilizzare il nome al posto dell'ID del modello di policy.

$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" \
    --statement file://template1.txt \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --name name/example-policy-template
{
    "createdDate": "2023-06-12T20:47:42.804511+00:00",
    "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
Nota

Se si specifica un nome che è già associato a un altro modello di policy nel Policy Store, viene visualizzato un ConflictException errore.