本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 Amazon Verified Permissions 政策範本 您可以使用 AWS CLI、 AWS 管理主控台或 AWS SDKs 在已驗證許可中建立政策範本。政策範本允許政策定義一次,然後與多個主體和資源搭配使用。建立政策範本後,您可以建立範本連結政策,以搭配特定主體和資源使用政策範本。如需詳細資訊,請參閱[建立 Amazon Verified Permissions 範本連結政策](policy-templates-create-policy.md)。 ------ #### [ AWS 管理主控台 ] **建立政策範本** 1. 開啟 [Verified Permissions 主控台](https://console.aws.amazon.com/verifiedpermissions/)。選擇您的政策存放區。 1. 在左側導覽窗格中,選擇**政策範本**。 1. 選擇**建立政策範本**。 1. 在**詳細資訊**區段中,輸入**政策範本描述**。 1. 在**政策範本內文**區段中,使用預留位置 `?principal`和 `?resource` 允許根據此範本建立的政策自訂其授予的許可。您可以選擇**格式化**,以使用建議的間距和縮排來格式化政策範本的語法。 1. 選擇**建立政策範本**。 ------ #### [ AWS CLI ] **建立政策範本** 您可以使用 [CreatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyTemplate.html) 操作來建立政策範本。下列範例會建立具有委託人預留位置的政策範本。 檔案`template1.txt`包含下列項目。 ``` "VacationAccess" permit( principal in ?principal, action == Action::"view", resource == Photo::"VacationPhoto94.jpg" ); ``` ``` $ aws verifiedpermissions create-policy-template \ --description "Template for vacation picture access" --statement file://template1.txt --policy-store-id PSEXAMPLEabcdefg111111 { "createdDate": "2023-05-18T21:17:47.284268+00:00", "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyTemplateId": "PTEXAMPLEabcdefg111111" } ``` **使用政策範本名稱建立政策範本** 您可以在建立政策範本時選擇性地指定政策範本名稱。對於政策存放區中的所有政策範本,名稱必須是唯一的,字首必須是 `name/`。您可以使用 名稱來取代政策範本 ID。 ``` $ aws verifiedpermissions create-policy-template \ --description "Template for vacation picture access" \ --statement file://template1.txt \ --policy-store-id PSEXAMPLEabcdefg111111 \ --name name/example-policy-template { "createdDate": "2023-06-12T20:47:42.804511+00:00", "lastUpdatedDate": "2023-06-12T20:47:42.804511+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyTemplateId": "PTEXAMPLEabcdefg111111" } ``` **注意** 如果您指定的名稱已與政策存放區中的另一個政策範本相關聯,您會收到`ConflictException`錯誤。 ------