Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di politiche statiche per le autorizzazioni verificate di Amazon
È possibile creare una politica statica Cedar per consentire o impedire ai principali di eseguire azioni specifiche su risorse specifiche per l'applicazione.
- AWS Management Console
-
Per creare una politica statica
Apri la console delle autorizzazioni verificate all'indirizzo https://console.aws.amazon.com/verifiedpermissions/
. Scegli il tuo negozio di polizze. -
Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).
-
Scegli Crea policy, quindi scegli Crea policy statica.
-
Nella sezione Effetto della politica, scegli se la politica consentirà o proibirà quando una richiesta corrisponde alla politica.
-
Nel campo Ambito di applicazione dei principi, scegli l'ambito dei principi a cui verrà applicata la politica.
-
Scegli Principio specifico per applicare la politica a un principio specifico. Specificate il tipo di entità e l'identificatore del committente a cui sarà consentito o vietato intraprendere le azioni specificate nella politica.
-
Scegli Gruppo di responsabili per applicare la politica a un gruppo di responsabili. Digita il nome del gruppo principale nel campo Gruppo di dirigenti.
-
Scegli Tutti i responsabili per applicare la politica a tutti i mandanti del tuo archivio polizze.
-
-
Nel campo Ambito delle risorse, scegli l'ambito delle risorse a cui verrà applicata la politica.
-
Scegli Risorse specifiche per applicare la politica a una risorsa specifica. Specificate il tipo di entità e l'identificatore per la risorsa a cui deve essere applicata la politica.
-
Scegliete Gruppo di risorse per applicare la politica a un gruppo di risorse. Digita il nome del gruppo di risorse nel campo Gruppo di risorse.
-
Scegli Tutte le risorse per applicare la politica a tutte le risorse del tuo archivio delle politiche.
-
-
Nella sezione Ambito delle azioni, scegli l'ambito delle risorse a cui verrà applicata la politica.
-
Scegli Set specifico di azioni per applicare la politica a un insieme di azioni. Seleziona le caselle di controllo accanto alle azioni per applicare la politica.
-
Scegli Tutte le azioni per applicare la politica a tutte le azioni nel tuo archivio delle polizze.
-
-
Seleziona Successivo.
-
Nella sezione Politica, consulta la tua politica Cedar. Puoi scegliere Formato per formattare la sintassi della tua politica con la spaziatura e l'indentazione consigliate. Per ulteriori informazioni, vedere Costruzione delle politiche di base in Cedar nella Guida di riferimento al linguaggio delle politiche Cedar
. -
Nella sezione Dettagli, digita una descrizione facoltativa della politica.
-
Scegli Crea policy.
- AWS CLI
-
Per creare una politica statica
È possibile creare una politica statica utilizzando l'CreatePolicyoperazione. L'esempio seguente crea una politica statica semplice.
$
aws verifiedpermissions create-policy \ --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \ --policy-store-id PSEXAMPLEabcdefg111111
{ "Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111", "createdDate": "2023-05-16T20:33:01.730817+00:00", "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC" }