本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯 Amazon Verified Permissions 政策範本
您可以使用 、 或 AWS SDKs 在已驗證許可中編輯 AWS 管理主控台 AWS CLI或更新政策範本。編輯政策範本會自動更新連結至或根據範本的政策,因此編輯政策範本時請務必小心,並確保不會意外引入會中斷應用程式的變更。
您可以變更政策範本的下列元素:
-
政策範本action參考的
-
條件子句,例如 when和 unless
您無法變更政策範本的下列元素。若要變更任何這些元素,您需要刪除並重新建立政策範本。
- AWS 管理主控台
-
編輯您的政策範本
開啟 Verified Permissions 主控台。選擇您的政策存放區。
-
在左側導覽窗格中,選擇政策範本。主控台會顯示您在目前政策存放區中建立的所有政策範本。
-
選擇政策範本旁的選項按鈕,以顯示政策範本的詳細資訊,例如建立、更新和政策範本內容的時間。
-
選擇編輯以編輯您的政策範本。視需要更新政策描述和政策內文,然後選擇更新政策範本。
-
您可以選擇政策範本旁的選項按鈕,然後選擇刪除,以刪除政策範本。選擇確定以確認刪除政策範本。
- AWS CLI
-
編輯政策範本
您可以使用 UpdatePolicy 操作建立靜態政策。下列範例會將其政策內文取代為檔案中定義的新政策,以更新指定的政策範本。
檔案 template1.txt 的內容:
permit(
principal in ?principal,
action == Action::"view",
resource in ?resource)
when {
principal has department && principal.department == "research"
};
$ aws verifiedpermissions update-policy-template \
--policy-template-id PTEXAMPLEabcdefg111111 \
--description "My updated template description" \
--statement file://template1.txt \
--policy-store-id PSEXAMPLEabcdefg111111
{
"createdDate": "2023-05-17T18:58:48.795411+00:00",
"lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyTemplateId": "PTEXAMPLEabcdefg111111"
}
更新政策範本的名稱
您可以在更新政策範本時設定或更新政策範本名稱。對於政策存放區中的所有政策範本,名稱必須是唯一的,字首必須是 name/。如果您未在更新請求中包含名稱欄位,則現有名稱保持不變。若要移除名稱,請將其設定為空字串。
$ aws verifiedpermissions update-policy-template \
--policy-template-id PTEXAMPLEabcdefg111111 \
--statement file://template1.txt \
--policy-store-id PSEXAMPLEabcdefg111111 \
--name name/example-policy-template
{
"createdDate": "2023-05-17T18:58:48.795411+00:00",
"lastUpdatedDate": "2023-05-17T19:18:48.870209+00:00",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyTemplateId": "PTEXAMPLEabcdefg111111"
}
