本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 Amazon Verified Permissions 範本連結政策 您可以使用 、 或 AWS SDKs,建立以政策範本為基礎的範本連結政策 AWS 管理主控台 AWS CLI或政策。範本連結政策會與其政策範本保持連結。如果您變更政策範本中的政策陳述式,則任何連結至該範本的政策都會針對從該時刻開始的所有授權決策,自動使用新的陳述式。 如需範本連結政策範例,請參閱 [Amazon Verified Permissions 範本連結政策範例](policy-templates-example-policies.md)。 ------ #### [ AWS 管理主控台 ] **透過執行個體化政策範本來建立範本連結政策** 1. 開啟 [Verified Permissions 主控台](https://console.aws.amazon.com/verifiedpermissions/)。選擇您的政策存放區。 1. 在左側的導覽窗格中,選擇 **Policies (政策)**。 1. 選擇**建立政策**,然後選擇**建立範本連結政策**。 1. 選擇要使用的政策範本旁的選項按鈕,然後選擇**下一步**。 1. 輸入要用於此範本連結政策特定執行個體的**主體****和資源**。指定的值會顯示在**政策陳述式預覽**欄位中。 **注意** **主體****和資源**值的格式必須與靜態政策相同。例如,若要指定委託人的`AdminUsers`群組,請輸入 `Group::"AdminUsers"`。如果您輸入 `AdminUsers`,則會顯示驗證錯誤。 1. 選擇**建立範本連結政策**。 新的範本連結政策會顯示在**政策**下。 ------ #### [ AWS CLI ] **透過執行個體化政策範本來建立範本連結政策** 您可以建立參考現有政策範本的範本連結政策,並指定範本使用的任何預留位置值。 下列範例會建立範本連結政策,該政策使用具有下列陳述式的範本: ``` permit( principal in ?principal, action == PhotoFlash::Action::"view", resource == PhotoFlash::Photo::"VacationPhoto94.jpg" ); ``` 它也會使用下列`definition.txt`檔案來提供 `definition` 參數的值: ``` { "templateLinked": { "policyTemplateId": "PTEXAMPLEabcdefg111111", "principal": { "entityType": "PhotoFlash::User", "entityId": "alice" } } } ``` 輸出會顯示資源,而資源是從範本取得,而主體則是從定義參數取得 ``` $ aws verifiedpermissions create-policy \ --definition file://definition.txt --policy-store-id PSEXAMPLEabcdefg111111 { "createdDate": "2023-05-22T18:57:53.298278+00:00", "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00", "policyId": "TPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "TEMPLATELINKED", "principal": { "entityId": "alice", "entityType": "PhotoFlash::User" }, "resource": { "entityId": "VacationPhoto94.jpg", "entityType": "PhotoFlash::Photo" } } ``` ------