Creazione di politiche collegate ai modelli di Amazon Verified Permissions - Autorizzazioni verificate da Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di politiche collegate ai modelli di Amazon Verified Permissions

È possibile creare politiche collegate a un modello o politiche basate su un modello di policy utilizzando, o il. AWS Management Console AWS CLI AWS SDKs Le politiche collegate ai modelli rimangono collegate ai relativi modelli di policy. Se si modifica la dichiarazione di politica nel modello di politica, tutte le politiche collegate a tale modello utilizzano automaticamente la nuova dichiarazione per tutte le decisioni di autorizzazione prese da quel momento in poi.

Per esempi di policy collegati ai modelli, consulta. Esempio di politiche collegate a modelli di Amazon Verified Permissions

AWS Management Console
Per creare una policy collegata a un modello creando un'istanza di un modello di policy

  1. Apri la console delle autorizzazioni verificate all'indirizzo. https://console.aws.amazon.com/verifiedpermissions/ Scegli il tuo negozio di polizze.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

  3. Scegli Crea policy, quindi scegli Crea policy collegata al modello.

  4. Scegli il pulsante di opzione accanto al modello di policy da utilizzare, quindi scegli Avanti.

  5. Digita il Principal e la Risorsa da utilizzare per questa istanza specifica della policy collegata al modello. I valori specificati vengono visualizzati nel campo di anteprima della dichiarazione politica.

    Nota

    I valori Principal e Resource devono avere la stessa formattazione delle politiche statiche. Ad esempio, per specificare il AdminUsers gruppo per il principale, digitateGroup::"AdminUsers". Se digitateAdminUsers, viene visualizzato un errore di convalida.

  6. Scegli Crea politica collegata al modello.

    La nuova politica collegata al modello viene visualizzata in Politiche.

AWS CLI
Per creare una policy collegata a un modello creando un'istanza di un modello di policy

È possibile creare una politica collegata a un modello che faccia riferimento a un modello di politica esistente e che specifichi i valori per tutti i segnaposto utilizzati dal modello.

L'esempio seguente crea una politica collegata al modello che utilizza un modello con la seguente dichiarazione:

permit(
    principal in ?principal,
    action == PhotoFlash::Action::"view",
    resource == PhotoFlash::Photo::"VacationPhoto94.jpg"
);

Utilizza inoltre il seguente definition.txt file per fornire il valore per il parametro: definition

{
    "templateLinked": {
        "policyTemplateId": "PTEXAMPLEabcdefg111111",
        "principal": {
            "entityType": "PhotoFlash::User",
            "entityId": "alice"
        }
    }
}

L'output mostra sia la risorsa, ottenuta dal modello, sia la risorsa principale, che ottiene dal parametro di definizione

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-22T18:57:53.298278+00:00",
    "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00",
    "policyId": "TPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "TEMPLATELINKED",
    "principal": {
        "entityId": "alice",
        "entityType": "PhotoFlash::User"
    },
    "resource": {
        "entityId": "VacationPhoto94.jpg",
        "entityType": "PhotoFlash::Photo"
    }
}