翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Verified Permissions ポリシーテンプレートの編集
<a name="policy-templates-edit"></a>

Verified Permissions のポリシーテンプレートを編集または更新するには、 AWS マネジメントコンソール、 AWS CLI、または AWS SDKs を使用します。ポリシーテンプレートを編集すると、テンプレートにリンクされているか、テンプレートに基づいているポリシーが自動的に更新されます。そのため、ポリシーテンプレートを編集するときは注意し、アプリケーションを壊す変更を誤って導入しないようにしてください。

ポリシーテンプレートの次の要素を変更できます。
+ ポリシーテンプレートによって`action`参照される
+ `when` や などの条件`unless`句

ポリシーテンプレートの次の要素は変更できません。これらの要素のいずれかを変更するには、ポリシーテンプレートを削除して再作成する必要があります。
+ `permit` または からのポリシーテンプレートの効果 `forbid`
+ ポリシーテンプレートによって`principal`参照される
+ ポリシーテンプレートによって`resource`参照される

------
#### [ AWS マネジメントコンソール ]

**ポリシーテンプレートを編集するには**

1. [Verified Permissions コンソール](https://console.aws.amazon.com/verifiedpermissions/)を開きます。ポリシーストアを選択します。

1. 左側のナビゲーションペインで、**[ポリシーテンプレート]** を選択します。コンソールには、現在のポリシーストアで作成したすべてのポリシーテンプレートが表示されます。

1. ポリシーテンプレートの横にあるラジオボタンを選択すると、ポリシーテンプレートの作成と更新のタイミングやポリシーテンプレートの内容など、ポリシーテンプレートに関する詳細が表示されます。

1. **[編集]** を選択してポリシーテンプレートを編集します。必要に応じて **[ポリシーの説明]** と **[ポリシー本文]** を更新し、**[ポリシーテンプレートを更新]** を選択します。

1. ポリシーテンプレートの横にあるラジオボタンを選択して **[削除]** を選択すると、ポリシーテンプレートを削除できます。**[OK]** を選択して、ポリシーテンプレートの削除を確定します。

------
#### [ AWS CLI ]

**ポリシーテンプレートを編集するには**  
[UpdatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicy.html) オペレーションを使用して、静的ポリシーを作成できます。次の例では、ファイルに定義されている新しいポリシーにポリシー本文を置き換えることにより、指定されたポリシーテンプレートを更新します。

`template1.txt` ファイルの内容。

```
permit(
    principal in ?principal,
    action == Action::"view",
    resource in ?resource)
when {
    principal has department && principal.department == "research"
};
```

```
$ aws verifiedpermissions update-policy-template \
    --policy-template-id PTEXAMPLEabcdefg111111 \
    --description "My updated template description" \
    --statement file://template1.txt \ 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:58:48.795411+00:00",
    "lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
```

**ポリシーテンプレートの名前を更新するには**  
ポリシーテンプレートを更新するときに、ポリシーテンプレート名を設定または更新できます。名前は、ポリシーストア内のすべてのポリシーテンプレートで一意で、プレフィックスが である必要があります`name/`。更新リクエストに名前フィールドを含めない場合、既存の名前は変更されません。名前を削除するには、空の文字列に設定します。

```
$ aws verifiedpermissions update-policy-template \
    --policy-template-id PTEXAMPLEabcdefg111111 \
    --statement file://template1.txt \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --name name/example-policy-template
{
    "createdDate": "2023-05-17T18:58:48.795411+00:00",
    "lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
```

------