本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 編輯 Amazon Verified Permissions 靜態政策 您可以在政策存放區中編輯現有的靜態政策。您只能直接更新靜態政策。若要變更範本連結政策,您必須更新政策範本。如需詳細資訊,請參閱[編輯 Amazon Verified Permissions 政策範本](policy-templates-edit.md)。 您可以變更靜態政策的下列元素: + 政策`action`參考的 。 + 條件子句,例如 `when`和 `unless`。 您無法變更靜態政策的下列元素。若要變更任何這些元素,您需要刪除並重新建立政策。 + 從靜態政策到範本連結政策的政策。 + 來自 `permit`或 的靜態政策效果`forbid`。 + 靜態政策`principal`參考的 。 + 靜態政策`resource`參考的 。 ------ #### [ AWS 管理主控台 ] **編輯靜態政策** 1. 開啟 [Verified Permissions 主控台](https://console.aws.amazon.com/verifiedpermissions/)。選擇您的政策存放區。 1. 在左側的導覽窗格中,選擇 **Policies (政策)**。 1. 選擇要編輯的靜態政策旁的選項按鈕,然後選擇**編輯**。 1. 在**政策內文**區段中,更新靜態政策的 `action`或 條件子句。您無法更新政策的效果、 `principal`或 `resource` 政策。 1. 選擇**更新政策**。 **注意** 如果在[政策存放區中啟用政策驗證](policy-validation-mode.md),則更新靜態政策會導致 Verified Permissions 根據政策存放區中的結構描述驗證政策。如果更新的靜態政策未通過驗證,操作會失敗,而且不會儲存更新。 ------ #### [ AWS CLI ] **編輯靜態政策** 您可以使用 [UpdatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicy.html) 操作編輯靜態政策。下列範例會編輯簡單的靜態政策。 此範例使用 檔案`definition.txt`來包含政策定義。 ``` { "static": { "description": "Grant everyone of janeFriends UserGroup access to the vacationFolder Album", "statement": "permit(principal in UserGroup::\"janeFriends\", action, resource in Album::\"vacationFolder\" );" } } ``` 下列命令參考該檔案。 ``` $ aws verifiedpermissions create-policy \ --definition file://definition.txt \ --policy-store-id PSEXAMPLEabcdefg111111 { "createdDate": "2023-06-12T20:33:37.382907+00:00", "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC", "principal": { "entityId": "janeFriends", "entityType": "UserGroup" }, "resource": { "entityId": "vacationFolder", "entityType": "Album" } } ``` **更新政策的名稱** 您可以在更新政策時設定或更新政策名稱。對於政策存放區中的所有政策,名稱必須是唯一的,字首必須是 `name/`。如果您未在更新請求中包含名稱欄位,則現有名稱保持不變。若要移除名稱,請將其設定為空字串。 ``` $ aws verifiedpermissions update-policy \ --policy-id SPEXAMPLEabcdefg111111 \ --policy-store-id PSEXAMPLEabcdefg111111 \ --definition file://definition.txt \ --name name/example-policy { "createdDate": "2023-06-12T20:33:37.382907+00:00", "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC", "principal": { "entityId": "janeFriends", "entityType": "UserGroup" }, "resource": { "entityId": "vacationFolder", "entityType": "Album" } } ``` ------