템플릿 연결 정책 생성 - Amazon Verified Permissions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

템플릿 연결 정책 생성

템플릿 연결 정책을 생성하여 정책 템플릿에 연결할 수 있습니다. 템플릿 연결 정책은 해당 정책 템플릿에 연결된 상태로 유지됩니다. 정책 템플릿에서 정책 설명을 변경하면 해당 템플릿에 연결된 모든 정책이 해당 시점부터 내려진 모든 권한 부여 결정에 새 설명을 자동으로 사용합니다.

AWS Management Console
정책 템플릿을 인스턴스화하여 템플릿 연결 정책을 생성하려면

  1. https://console.aws.amazon.com/verifiedpermissions/에서 Verified Permissions 콘솔을 엽니다. 정책 저장소를 선택하세요.

  2. 왼쪽의 탐색 창에서 정책을 선택합니다.

  3. 정책 생성을 선택한 다음 템플릿 연결 정책 생성을 선택합니다.

  4. 사용할 정책 템플릿 옆의 라디오 버튼을 선택한 후 다음을 선택합니다.

  5. 템플릿 연결 정책의 이 특정 인스턴스에 사용할 보안 주체리소스를 입력합니다. 지정된 값은 정책 설명 미리 보기 필드에 표시됩니다.

    참고

    보안 주체리소스 값은 정적 정책과 형식이 같아야 합니다. 예를 들어, 보안 주체에 대한 AdminUsers 그룹을 지정하려면 Group::"AdminUsers"를 입력합니다. AdminUsers를 입력하면 유효성 검사 오류가 표시됩니다.

  6. 템플릿 연결 정책 생성을 선택합니다.

    새 템플릿 연결 정책이 정책 아래에 표시됩니다.

AWS CLI
정책 템플릿을 인스턴스화하여 템플릿 연결 정책을 생성하려면

기존 정책 템플릿을 참조하고 템플릿에서 사용하는 자리 표시자의 값을 지정하는 템플릿 연결 정책을 만들 수 있습니다.

다음 예에서는 다음 문을 사용하여 템플릿을 사용하는 템플릿 연결 정책을 생성합니다.

permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);

또한 다음 definition.txt 파일을 사용하여 definition 매개 변수 값을 제공합니다.

{
    "templateLinked": {
        "policyTemplateId": "pt-4651be67-c128-4d22-8e67-9b068980c631",
        "principal": {
            "entityType": "User",
            "entityId": "alice"
        }
    }
}

출력에는 템플릿에서 가져오는 리소스와 정의 매개변수에서 가져오는 보안 주체 리소스가 모두 표시됩니다.

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-22T18:57:53.298278+00:00",
    "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00",
    "policyId": "TPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "TEMPLATELINKED",
    "principal": {
        "entityId": "alice",
        "entityType": "User"
    },
    "resource": {
        "entityId": "VacationPhoto94.jpg",
        "entityType": "Photo"
    }
}