本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 编辑 Amazon 已验证权限策略模板
<a name="policy-templates-edit"></a>

您可以使用、或，在 “已验证权限” 中 AWS 管理控制台编辑或更新策略模板 AWS SDKs。 AWS CLI编辑策略模板将自动更新与该模板关联或基于该模板的策略，因此在编辑策略模板时要小心，并确保不会意外引入会破坏应用程序的更改。

您可以更改策略模板的以下元素：
+ 策略模板所`action`引用的
+ 条件子句，例如`when`和 `unless`

您无法更改策略模板的以下元素。要更改这些元素中的任何一个，都需要删除并重新创建策略模板。
+ 来自`permit`或的策略模板的效果 `forbid`
+ 策略模板所`principal`引用的
+ 策略模板所`resource`引用的

------
#### [ AWS 管理控制台 ]

**要编辑您的策略模板，请按以下步骤操作：**

1. 打开已[验证权限控制台](https://console.aws.amazon.com/verifiedpermissions/)。选择您的保单存储。

1. 在左侧的导航窗格中，选择**策略模板**。控制台会显示您在当前策略存储中创建的所有策略模板。

1. 选择策略模板旁边的单选按钮，以显示有关该策略模板的详细信息，例如策略模板的创建和更新时间，以及策略模板的内容。

1. 选择**编辑**，以编辑您的策略模板。根据需要更新**策略描述**和**策略正文**，然后选择**更新策略模板**。

1. 您可以通过选择策略模板旁边的单选按钮，然后选择**删除**来删除策略模板。选择**确定**，确认删除策略模板。

------
#### [ AWS CLI ]

**编辑策略模板**  
您可以使用[UpdatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicy.html)操作创建静态策略。以下示例利用文件中定义的新策略替换指定策略模板的策略主体来更新该模板。

`template1.txt` 文件的内容：

```
permit(
    principal in ?principal,
    action == Action::"view",
    resource in ?resource)
when {
    principal has department && principal.department == "research"
};
```

```
$ aws verifiedpermissions update-policy-template \
    --policy-template-id PTEXAMPLEabcdefg111111 \
    --description "My updated template description" \
    --statement file://template1.txt \ 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:58:48.795411+00:00",
    "lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
```

**更新策略模板的名称**  
更新策略模板时，您可以设置或更新策略模板名称。对于策略存储区内的所有策略模板，该名称必须是唯一的，并以`name/`此为前缀。如果您未在更新请求中包含姓名字段，则现有名称将保持不变。要删除名称，请将其设置为空字符串。

```
$ aws verifiedpermissions update-policy-template \
    --policy-template-id PTEXAMPLEabcdefg111111 \
    --statement file://template1.txt \
    --policy-store-id PSEXAMPLEabcdefg111111 \
    --name name/example-policy-template
{
    "createdDate": "2023-05-17T18:58:48.795411+00:00",
    "lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}
```

------