Creazione di politiche statiche per le autorizzazioni verificate di Amazon - Autorizzazioni verificate da Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di politiche statiche per le autorizzazioni verificate di Amazon

È possibile creare una politica statica Cedar per consentire o impedire ai principali di eseguire azioni specifiche su risorse specifiche per l'applicazione.

AWS Management Console
Per creare una politica statica

  1. Apri la console delle autorizzazioni verificate all'indirizzo https://console.aws.amazon.com/verifiedpermissions/. Scegli il tuo negozio di polizze.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

  3. Scegli Crea policy, quindi scegli Crea policy statica.

  4. Nella sezione Effetto della politica, scegli se la politica consentirà o proibirà quando una richiesta corrisponde alla politica.

  5. Nel campo Ambito di applicazione dei principi, scegli l'ambito dei principi a cui verrà applicata la politica.

    • Scegli Principio specifico per applicare la politica a un principio specifico. Specificate il tipo di entità e l'identificatore del committente a cui sarà consentito o vietato intraprendere le azioni specificate nella politica.

    • Scegli Gruppo di responsabili per applicare la politica a un gruppo di responsabili. Digita il nome del gruppo principale nel campo Gruppo di dirigenti.

    • Scegli Tutti i responsabili per applicare la politica a tutti i mandanti del tuo archivio polizze.

  6. Nel campo Ambito delle risorse, scegli l'ambito delle risorse a cui verrà applicata la politica.

    • Scegli Risorse specifiche per applicare la politica a una risorsa specifica. Specificate il tipo di entità e l'identificatore per la risorsa a cui deve essere applicata la politica.

    • Scegliete Gruppo di risorse per applicare la politica a un gruppo di risorse. Digita il nome del gruppo di risorse nel campo Gruppo di risorse.

    • Scegli Tutte le risorse per applicare la politica a tutte le risorse del tuo archivio delle politiche.

  7. Nella sezione Ambito delle azioni, scegli l'ambito delle risorse a cui verrà applicata la politica.

    • Scegli Set specifico di azioni per applicare la politica a un insieme di azioni. Seleziona le caselle di controllo accanto alle azioni per applicare la politica.

    • Scegli Tutte le azioni per applicare la politica a tutte le azioni nel tuo archivio delle polizze.

  8. Seleziona Successivo.

  9. Nella sezione Politica, consulta la tua politica Cedar. Puoi scegliere Formato per formattare la sintassi della tua politica con la spaziatura e l'indentazione consigliate. Per ulteriori informazioni, vedere Costruzione delle politiche di base in Cedar nella Guida di riferimento al linguaggio delle politiche Cedar.

  10. Nella sezione Dettagli, digita una descrizione facoltativa della politica.

  11. Scegli Crea policy.

AWS CLI
Per creare una politica statica

È possibile creare una politica statica utilizzando l'CreatePolicyoperazione. L'esempio seguente crea una politica statica semplice.

$ aws verifiedpermissions create-policy \
    --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \
    --policy-store-id PSEXAMPLEabcdefg111111
{
"Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111",
    "createdDate": "2023-05-16T20:33:01.730817+00:00",
    "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC"
}