Creación de políticas estáticas de Amazon Verified Permissions - Amazon Verified Permissions

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de políticas estáticas de Amazon Verified Permissions

Puede crear una política estática de Cedar para permitir o denegar a las entidades principales determinadas acciones específicas en recursos con concretos de su aplicación.

AWS Management Console
Para crear una política estática

  1. Abra la consola de Verified Permissions en https://console.aws.amazon.com/verifiedpermissions/. Elige tu almacén de pólizas.

  2. En el panel de navegación de la izquierda, elija Políticas.

  3. Seleccione Crear política y, a continuación, elija Crear política estática.

  4. En la sección Efecto de la política, seleccione si la política permitirá o prohibirá una acción cuando una solicitud coincida con la política.

  5. En el campo Ámbito de las entidades principales, elija el ámbito de las entidades principales al que se aplicará la política.

    • Elija Entidad principal específica para aplicar la política a una entidad principal concreta. Especifique el tipo de entidad y el identificador de la entidad principal a los que se permitirá o prohibirá realizar las acciones especificadas en la política.

    • Seleccione Grupo de entidades principales para aplicar la política a un grupo de entidades principales. Escriba el nombre del grupo de entidades principales en el campo Grupo de entidades principales.

    • Seleccione Todas las entidades principales para aplicar la política a todas las entidades principales de su almacén de políticas.

  6. En el campo Ámbito de los recursos, elija el ámbito de los recursos al que se aplicará la política.

    • Seleccione Recursos específicos para aplicar la política a un recurso específico. Especifique el tipo de entidad y el identificador del recurso al que se debe aplicar la política.

    • Seleccione Grupo de recursos para aplicar la política a un grupo de recursos. Escriba el nombre del grupo de recursos en el campo Grupo de recursos.

    • Seleccione Todos los recursos para aplicar la política a todos los recursos de su almacén de políticas.

  7. En el campo Ámbito de las acciones, elija el ámbito de los recursos al que se aplicará la política.

    • Seleccione Conjunto específico de acciones para aplicar la política a un conjunto de acciones. Seleccione las casillas de verificación situadas junto a las acciones para aplicar la política.

    • Seleccione Todas las acciones para aplicar la política a todas las acciones de su almacén de políticas.

  8. Elija Siguiente.

  9. En la sección Política, revise su política de Cedar. Puede elegir Formato para dar formato a la sintaxis de su política con el espaciado y la sangría recomendados. Para obtener información más detallada consulte el tema sobre la construcción básica de políticas en Cedar en la Guía de referencia sobre el lenguaje de las políticas de Cedar.

  10. En la sección Detalles, escriba una descripción opcional de la política.

  11. Elija Crear política.

AWS CLI
Para crear una política estática

Puede crear una política estática mediante la CreatePolicyoperación. En el ejemplo siguiente se crea una política estática sencilla.

$ aws verifiedpermissions create-policy \
    --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \
    --policy-store-id PSEXAMPLEabcdefg111111
{
"Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111",
    "createdDate": "2023-05-16T20:33:01.730817+00:00",
    "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC"
}