Mit Vorlagen verknüpfte Richtlinien mit Amazon Verified Permissions erstellen - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit Vorlagen verknüpfte Richtlinien mit Amazon Verified Permissions erstellen

Sie können mit Vorlagen verknüpfte Richtlinien oder Richtlinien, die auf einer Richtlinienvorlage basieren, mit dem, oder dem AWS Management Console erstellen. AWS CLI AWS SDKs Mit Vorlagen verknüpfte Richtlinien bleiben mit ihren Richtlinienvorlagen verknüpft. Wenn Sie die Richtlinienerklärung in der Richtlinienvorlage ändern, verwenden alle mit dieser Vorlage verknüpften Richtlinien automatisch die neue Erklärung für alle Autorisierungsentscheidungen, die ab diesem Zeitpunkt getroffen werden.

Beispiele für Richtlinien, die mit Vorlagen verknüpft sind, finden Sie unter. Beispiel für vorlagenverknüpfte Richtlinien mit Amazon Verified Permissions

AWS Management Console
So erstellen Sie eine mit einer Vorlage verknüpfte Richtlinie, indem Sie eine Richtlinienvorlage instanziieren

  1. Öffnen Sie die Konsole Verified Permissions. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).

  3. Wählen Sie Richtlinie erstellen und dann Richtlinie mit Vorlage erstellen aus.

  4. Wählen Sie das Optionsfeld neben der Richtlinienvorlage, die Sie verwenden möchten, und klicken Sie dann auf Weiter.

  5. Geben Sie den Principal und die Ressource ein, die für diese spezielle Instanz der mit der Vorlage verknüpften Richtlinie verwendet werden sollen. Die angegebenen Werte werden im Vorschaufeld für die Richtlinienerklärung angezeigt.

    Anmerkung

    Die Werte Principal und Resource müssen dieselbe Formatierung wie statische Richtlinien haben. Um beispielsweise die AdminUsers Gruppe für den Prinzipal anzugeben, geben Sie einGroup::"AdminUsers". Wenn Sie eingebenAdminUsers, wird ein Überprüfungsfehler angezeigt.

  6. Wählen Sie Richtlinie mit Vorlagenverknüpfung erstellen aus.

    Die neue, mit der Vorlage verknüpfte Richtlinie wird unter Richtlinien angezeigt.

AWS CLI
Um eine mit einer Vorlage verknüpfte Richtlinie zu erstellen, indem Sie eine Richtlinienvorlage instanziieren

Sie können eine mit einer Vorlage verknüpfte Richtlinie erstellen, die auf eine vorhandene Richtlinienvorlage verweist und Werte für alle von der Vorlage verwendeten Platzhalter angibt.

Im folgenden Beispiel wird eine mit einer Vorlage verknüpfte Richtlinie erstellt, die eine Vorlage mit der folgenden Anweisung verwendet:

permit(
    principal in ?principal,
    action == PhotoFlash::Action::"view",
    resource == PhotoFlash::Photo::"VacationPhoto94.jpg"
);

Außerdem wird die folgende definition.txt Datei verwendet, um den Wert für den definition Parameter bereitzustellen:

{
    "templateLinked": {
        "policyTemplateId": "PTEXAMPLEabcdefg111111",
        "principal": {
            "entityType": "PhotoFlash::User",
            "entityId": "alice"
        }
    }
}

Die Ausgabe zeigt sowohl die Ressource, die sie aus der Vorlage bezieht, als auch den Prinzipal, den sie aus dem Definitionsparameter erhält

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-22T18:57:53.298278+00:00",
    "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00",
    "policyId": "TPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "TEMPLATELINKED",
    "principal": {
        "entityId": "alice",
        "entityType": "PhotoFlash::User"
    },
    "resource": {
        "entityId": "VacationPhoto94.jpg",
        "entityType": "PhotoFlash::Photo"
    }
}