Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica dei modelli di policy di Amazon Verified Permissions
È possibile modificare o aggiornare i modelli di policy in Autorizzazioni verificate utilizzando il Console di gestione AWS, il AWS CLI, o il AWS SDKs. La modifica di un modello di policy aggiornerà automaticamente i criteri collegati o basati sul modello, quindi fai attenzione quando modifichi i modelli di policy e assicurati di non introdurre accidentalmente una modifica che danneggi l'applicazione.
È possibile modificare i seguenti elementi di un modello di policy:
Non è possibile modificare i seguenti elementi di un modello di policy. Per modificare uno qualsiasi di questi elementi è necessario eliminare e ricreare il modello di policy.
-
L'effetto di un modello di policy proveniente da permit o forbid
-
Il principal riferimento a cui fa riferimento un modello di policy
-
Il resource riferimento a cui fa riferimento un modello di policy
- Console di gestione AWS
-
Per modificare i modelli di policy
Apri la console delle autorizzazioni verificate. Scegli il tuo negozio di polizze.
-
Nel riquadro di navigazione a sinistra, scegli Modelli di policy. La console mostra tutti i modelli di policy che hai creato nell'archivio delle politiche corrente.
-
Scegli il pulsante di opzione accanto a un modello di policy per visualizzare i dettagli sul modello di policy, ad esempio quando il modello di policy è stato creato, aggiornato e il contenuto del modello di policy.
-
Scegli Modifica per modificare il modello di policy. Aggiorna la descrizione della politica e il corpo della politica secondo necessità, quindi scegli Aggiorna modello di politica.
-
È possibile eliminare un modello di politica selezionando il pulsante di opzione accanto a un modello di politica e quindi scegliendo Elimina. Scegli OK per confermare l'eliminazione del modello di policy.
- AWS CLI
-
Per modificare un modello di policy
È possibile creare una politica statica utilizzando l'UpdatePolicyoperazione. L'esempio seguente aggiorna il modello di policy specificato sostituendo il relativo corpo della policy con un nuovo criterio definito in un file.
Contenuto del file template1.txt:
permit(
principal in ?principal,
action == Action::"view",
resource in ?resource)
when {
principal has department && principal.department == "research"
};
$ aws verifiedpermissions update-policy-template \
--policy-template-id PTEXAMPLEabcdefg111111 \
--description "My updated template description" \
--statement file://template1.txt \
--policy-store-id PSEXAMPLEabcdefg111111
{
"createdDate": "2023-05-17T18:58:48.795411+00:00",
"lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyTemplateId": "PTEXAMPLEabcdefg111111"
}
Per aggiornare il nome di un modello di policy
È possibile impostare o aggiornare il nome di un modello di policy durante l'aggiornamento di un modello di policy. Il nome deve essere univoco per tutti i modelli di policy all'interno dell'archivio delle politiche e deve essere preceduto daname/. Se non includi il campo del nome nella richiesta di aggiornamento, il nome esistente rimane invariato. Per rimuovere un nome, impostalo su una stringa vuota.
$ aws verifiedpermissions update-policy-template \
--policy-template-id PTEXAMPLEabcdefg111111 \
--statement file://template1.txt \
--policy-store-id PSEXAMPLEabcdefg111111 \
--name name/example-policy-template
{
"createdDate": "2023-05-17T18:58:48.795411+00:00",
"lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyTemplateId": "PTEXAMPLEabcdefg111111"
}
