기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Verified Permissions 정책 템플릿 편집
<a name="policy-templates-edit"></a>

, 또는 SDK를 사용하여 Verified Permissions에서 정책 템플릿을 편집 AWS Management Console AWS CLI하거나 업데이트할 수 있습니다. AWS SDKs 정책 템플릿을 편집하면 템플릿에 연결되거나 이를 기반으로 하는 정책이 자동으로 업데이트되므로 정책 템플릿을 편집할 때 주의해야 하며 애플리케이션을 손상시키는 변경 사항이 실수로 도입되지 않도록 해야 합니다.

정책 템플릿의 다음 요소를 변경할 수 있습니다.
+ 정책 템플릿에서 `action` 참조하는
+ `when` 및와 같은 조건 절 `unless`

정책 템플릿의 다음 요소는 변경할 수 없습니다. 이러한 요소를 변경하려면 정책 템플릿을 삭제하고 다시 생성해야 합니다.
+ `permit` 또는에서 정책 템플릿의 영향 `forbid`
+ 정책 템플릿에서 `principal` 참조하는
+ 정책 템플릿에서 `resource` 참조하는

------
#### [ AWS Management Console ]

**정책 템플릿을 편집하려면**

1. [Verified Permissions 콘솔](https://console.aws.amazon.com/verifiedpermissions/)을 엽니다. 정책 스토어를 선택합니다.

1. 왼쪽의 탐색 창에서 **정책 템플릿**을 선택합니다. 콘솔에는 현재 정책 스토어에서 생성한 모든 정책 템플릿이 표시됩니다.

1. 정책 템플릿 옆에 있는 라디오 버튼을 선택하면 정책 템플릿 생성, 업데이트 시기, 정책 템플릿 내용 등 정책 템플릿에 대한 세부 정보가 표시됩니다.

1. **편집**을 선택하여 정책 템플릿을 편집합니다. 필요에 따라 **정책 설명** 및 **정책 본문**을 업데이트한 다음 **정책 템플릿 업데이트**를 선택합니다.

1. 정책 템플릿 옆에 있는 라디오 버튼을 선택한 다음 **삭제**를 선택하면 정책 템플릿을 삭제할 수 있습니다. **확인**을 선택하여 정책 템플릿 삭제를 확인합니다.

------
#### [ AWS CLI ]

**정책 템플릿을 편집하려면**  
[UpdatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicy.html) 작업을 사용하여 정적 정책을 생성할 수 있습니다. 다음 예에서는 정책 본문을 파일에 정의된 새 정책으로 교체하여 지정된 정책 템플릿을 업데이트합니다.

`template1.txt` 파일의 내용:

```
permit(
    principal in ?principal,
    action == Action::"view",
    resource in ?resource)
when {
    principal has department && principal.department == "research"
};
```

```
$ aws verifiedpermissions update-policy-template \
    --policy-template-id PTEXAMPLEabcdefg111111 \
    --description "My updated template description" \
    --statement file://template1.txt \ 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:58:48.795411+00:00",
    "lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
```

**정책 템플릿의 이름을 업데이트하려면**  
정책 템플릿을 업데이트할 때 정책 템플릿 이름을 설정하거나 업데이트할 수 있습니다. 이름은 정책 스토어 내의 모든 정책 템플릿에 대해 고유해야 하며 접두사가 붙어야 합니다`name/`. 업데이트 요청에 이름 필드를 포함하지 않으면 기존 이름은 변경되지 않습니다. 이름을 제거하려면 빈 문자열로 설정합니다.

```
$ aws verifiedpermissions update-policy-template \
    --policy-template-id PTEXAMPLEabcdefg111111 \
    --statement file://template1.txt \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --name name/example-policy-template
{
    "createdDate": "2023-05-17T18:58:48.795411+00:00",
    "lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
```

------