Création de politiques statiques relatives aux autorisations vérifiées par Amazon - Amazon Verified Permissions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de politiques statiques relatives aux autorisations vérifiées par Amazon

Vous pouvez créer une politique statique Cedar pour autoriser ou interdire aux principaux d'effectuer des actions spécifiques sur des ressources spécifiques pour votre application.

AWS Management Console
Pour créer une politique statique

  1. Ouvrez la console des autorisations vérifiées à l'adresse https://console.aws.amazon.com/verifiedpermissions/. Choisissez votre magasin de polices d'assurance.

  2. Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques).

  3. Choisissez Créer une politique, puis sélectionnez Créer une politique statique.

  4. Dans la section Effet de la politique, choisissez si la politique autorisera ou interdira lorsqu'une demande correspond à la politique.

  5. Dans le champ Champ d'application des principes, choisissez le champ d'application des principes auxquels la politique s'appliquera.

    • Choisissez Spécific principal pour appliquer la politique à un principal spécifique. Spécifiez le type d'entité et l'identifiant du principal qui sera autorisé ou interdit à effectuer les actions spécifiées dans la politique.

    • Choisissez Groupe de directeurs pour appliquer la politique à un groupe de directeurs. Tapez le nom du groupe principal dans le champ Groupe de principaux.

    • Choisissez Tous les principaux pour appliquer la politique à tous les principaux de votre magasin de polices.

  6. Dans le champ Champ d'application des ressources, choisissez l'étendue des ressources auxquelles la politique s'appliquera.

    • Choisissez Ressources spécifiques pour appliquer la politique à une ressource spécifique. Spécifiez le type d'entité et l'identifiant de la ressource à laquelle la politique doit s'appliquer.

    • Choisissez Groupe de ressources pour appliquer la politique à un groupe de ressources. Tapez le nom du groupe de ressources dans le champ Groupe de ressources.

    • Choisissez Toutes les ressources pour appliquer la politique à toutes les ressources de votre magasin de politiques.

  7. Dans la section Champ d'application des actions, choisissez l'étendue des ressources auxquelles la politique s'appliquera.

    • Choisissez un ensemble d'actions spécifique pour appliquer la politique à un ensemble d'actions. Cochez les cases situées à côté des actions pour appliquer la politique.

    • Choisissez Toutes les actions pour appliquer la politique à toutes les actions de votre magasin de politiques.

  8. Choisissez Suivant.

  9. Dans la section Politique, passez en revue votre politique Cedar. Vous pouvez choisir Format pour formater la syntaxe de votre politique avec l'espacement et l'indentation recommandés. Pour plus d'informations, voir Construction de politiques de base dans Cedar dans le Guide de référence du langage politique de Cedar.

  10. Dans la section Détails, saisissez une description facultative de la politique.

  11. Choisissez Créer une politique.

AWS CLI
Pour créer une politique statique

Vous pouvez créer une politique statique à l'aide de l'CreatePolicyopération. L'exemple suivant crée une politique statique simple.

$ aws verifiedpermissions create-policy \
    --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \
    --policy-store-id PSEXAMPLEabcdefg111111
{
"Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111",
    "createdDate": "2023-05-16T20:33:01.730817+00:00",
    "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC"
}