Amazon Verified Permissions ポリシーテンプレートの作成

Verified Permissions でポリシーテンプレートを作成するには AWS Management Console、、 AWS CLI、または AWS を使用しますSDKs。ポリシーテンプレートを使用すると、ポリシーを 1 回定義し、複数のプリンシパルとリソースで使用できます。ポリシーテンプレートを作成したら、テンプレートにリンクされたポリシーを作成して、特定のプリンシパルとリソースでポリシーテンプレートを使用できます。詳細については、「Amazon Verified Permissions テンプレートにリンクされたポリシーの作成」を参照してください。

AWS Management Console

ポリシーテンプレートを作成するには

1. Verified Permissions コンソール を開きます。ポリシーストアを選択します。

2. 左側のナビゲーションペインで、[ポリシーテンプレート] を選択します。

3. [ポリシーテンプレートを作成] を選択します。

4. [詳細] セクションにポリシーテンプレートの説明を入力します。

5. [ポリシーテンプレート本文] セクションでは、プレースホルダー?principal および?resource を使用して、このテンプレートに基づいて作成されたポリシーが、付与する権限をカスタマイズできるようにします。[フォーマット] を選択すると、ポリシーテンプレートの構文を推奨される間隔とインデントでフォーマットできます。

6. [ポリシーテンプレートを作成] を選択します。

AWS CLI

ポリシーテンプレートを作成するには

CreatePolicyTemplate オペレーションを使用してポリシーテンプレートを作成できます。次の例では、プリンシパルのプレースホルダーを含むポリシーテンプレートを作成します。

ファイル template1.txt には次のものが含まれています。

"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);

$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}