기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
템플릿 연결 정책 생성
템플릿 연결 정책을 생성하여 정책 템플릿에 연결할 수 있습니다. 템플릿 연결 정책은 해당 정책 템플릿에 연결된 상태로 유지됩니다. 정책 템플릿에서 정책 설명을 변경하면 해당 템플릿에 연결된 모든 정책이 해당 시점부터 내려진 모든 권한 부여 결정에 새 설명을 자동으로 사용합니다.
- AWS Management Console
-
정책 템플릿을 인스턴스화하여 템플릿 연결 정책을 생성하려면
https://console.aws.amazon.com/verifiedpermissions/
에서 Verified Permissions 콘솔을 엽니다. 정책 저장소를 선택하세요. -
왼쪽의 탐색 창에서 정책을 선택합니다.
-
정책 생성을 선택한 다음 템플릿 연결 정책 생성을 선택합니다.
-
사용할 정책 템플릿 옆의 라디오 버튼을 선택한 후 다음을 선택합니다.
-
템플릿 연결 정책의 이 특정 인스턴스에 사용할 보안 주체와 리소스를 입력합니다. 지정된 값은 정책 설명 미리 보기 필드에 표시됩니다.
참고
보안 주체 및 리소스 값은 정적 정책과 형식이 같아야 합니다. 예를 들어, 보안 주체에 대한
AdminUsers
그룹을 지정하려면Group::"AdminUsers"
를 입력합니다.AdminUsers
를 입력하면 유효성 검사 오류가 표시됩니다. -
템플릿 연결 정책 생성을 선택합니다.
새 템플릿 연결 정책이 정책 아래에 표시됩니다.
- AWS CLI
-
정책 템플릿을 인스턴스화하여 템플릿 연결 정책을 생성하려면
기존 정책 템플릿을 참조하고 템플릿에서 사용하는 자리 표시자의 값을 지정하는 템플릿 연결 정책을 만들 수 있습니다.
다음 예에서는 다음 문을 사용하여 템플릿을 사용하는 템플릿 연결 정책을 생성합니다.
permit( principal in ?principal, action == Action::"view", resource == Photo::"VacationPhoto94.jpg" );
또한 다음
definition.txt
파일을 사용하여definition
매개 변수 값을 제공합니다.{ "templateLinked": { "policyTemplateId": "pt-4651be67-c128-4d22-8e67-9b068980c631", "principal": { "entityType": "User", "entityId": "alice" } } }
출력에는 템플릿에서 가져오는 리소스와 정의 매개변수에서 가져오는 보안 주체 리소스가 모두 표시됩니다.
$
aws verifiedpermissions create-policy \ --definition file://definition.txt --policy-store-id PSEXAMPLEabcdefg111111
{ "createdDate": "2023-05-22T18:57:53.298278+00:00", "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00", "policyId": "TPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "TEMPLATELINKED", "principal": { "entityId": "alice", "entityType": "User" }, "resource": { "entityId": "VacationPhoto94.jpg", "entityType": "Photo" } }