View a markdown version of this page

Amazon Verified Permissions 정적 정책 편집 - Amazon Verified Permissions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Verified Permissions 정적 정책 편집

정책 스토어에서 기존 정적 정책을 편집할 수 있습니다. 정적 정책만 직접 업데이트할 수 있습니다. 템플릿 연결 정책을 변경하려면 정책 템플릿을 업데이트해야 합니다. 자세한 내용은 Amazon Verified Permissions 정책 템플릿 편집 단원을 참조하십시오.

정적 정책의 다음 요소를 변경할 수 있습니다.

  • 정책에서 참조하는 action.

  • 조건 조항(예: when, unless).

정적 정책의 다음 요소는 변경할 수 없습니다. 이러한 요소를 변경하려면 정책을 삭제하고 다시 생성해야 합니다.

  • 정적 정책에서 템플릿 연결 정책으로의 정책입니다.

  • permit 또는의 정적 정책의 영향입니다forbid.

  • 정적 정책에서 참조하는 principal.

  • 정적 정책에서 참조하는 resource.

AWS Management Console
정적 정책을 편집하려면

  1. Verified Permissions 콘솔을 엽니다. 정책 스토어를 선택합니다.

  2. 왼쪽의 탐색 창에서 정책을 선택합니다.

  3. 편집할 정적 정책 옆의 라디오 버튼을 선택한 다음 편집을 선택합니다.

  4. 정책 본문 섹션에서 정적 정책의 action 또는 조건 조항을 업데이트합니다. 정책 효과, 정책의 principal 또는 resource는 업데이트할 수 없습니다.

  5. 정책 업데이트를 선택합니다.

    참고

    정책 스토어에서 정책 검증을 사용하도록 설정한 경우 정적 정책을 업데이트하면 Verified Permissions가 정책 스토어의 스키마를 기준으로 정책을 검증합니다. 업데이트된 정적 정책이 검증을 통과하지 못하면 작업이 실패하고 업데이트가 저장되지 않습니다.

AWS CLI
정적 정책을 편집하려면

UpdatePolicy 작업을 사용하여 정적 정책을 편집할 수 있습니다. 다음 예제에서는 간단한 정적 정책을 편집합니다.

이 예제에서는 definition.txt 파일을 사용하여 정책 정의를 포함합니다.

{
    "static": {
        "description":  "Grant everyone of janeFriends UserGroup access to the vacationFolder Album",
        "statement": "permit(principal in UserGroup::\"janeFriends\", action, resource in Album::\"vacationFolder\" );"
    }
}

다음 명령은 해당 파일을 참조합니다.

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt \
    --policy-store-id PSEXAMPLEabcdefg111111

{
    "createdDate": "2023-06-12T20:33:37.382907+00:00",
    "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC",
    "principal": {
        "entityId": "janeFriends",
        "entityType": "UserGroup"
    },
    "resource": {
        "entityId": "vacationFolder",
        "entityType": "Album"
    }
}
정책의 이름을 업데이트하려면

정책을 업데이트할 때 정책 이름을 설정하거나 업데이트할 수 있습니다. 이름은 정책 스토어 내의 모든 정책에 대해 고유해야 하며 접두사가 붙어야 합니다name/. 업데이트 요청에 이름 필드를 포함하지 않으면 기존 이름은 변경되지 않습니다. 이름을 제거하려면 빈 문자열로 설정합니다.

$ aws verifiedpermissions update-policy \
    --policy-id SPEXAMPLEabcdefg111111 \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --definition file://definition.txt \
    --name name/example-policy
{
    "createdDate": "2023-06-12T20:33:37.382907+00:00",
    "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC",
    "principal": {
        "entityId": "janeFriends",
        "entityType": "UserGroup"
    },
    "resource": {
        "entityId": "vacationFolder",
        "entityType": "Album"
    }
}