Amazon 검증 권한 정책 템플릿 및 템플릿 연결 정책

검증된 권한에서 정책 템플릿은 principalresource, 또는 둘 다에 대한 자리 표시자가 있는 정책입니다. 정책 템플릿만으로는 권한 부여 요청을 처리하는 데 사용할 수 없습니다. 권한 부여 요청을 처리하려면 정책 템플릿을 기반으로 템플릿 연결 정책을 생성해야 합니다. 정책 템플릿을 사용하면 정책을 한 번 정의한 다음 여러 주체 및 리소스와 함께 사용할 수 있습니다. 정책 템플릿에 대한 업데이트는 해당 템플릿을 사용하는 모든 정책에 반영됩니다. 자세한 내용은 Cedar 정책 언어 참조 가이드의 Cedar 정책 템플릿을 참조하세요.

예를 들어, 다음 정책 템플릿은 정책 템플릿을 사용하는 보안 주체 및 리소스에Edit, 및 Comment 권한을 제공합니다Read.

permit(
  principal == ?principal,
  action in [Action::"Read", Action::"Edit", Action::"Comment"],
  resource == ?resource
);

이 템플릿을 Editor 기반으로 이름이 지정된 정책을 만들려는 경우 주도자가 특정 리소스의 편집자로 지정되면 응용 프로그램은 주도자에게 해당 리소스에 대한 읽기, 편집 및 의견 수렴 권한을 제공하는 정책을 생성합니다.

정적 정책과 달리 템플릿 연결 정책은 동적입니다. 위의 예를 들어, 정책 템플릿에서 Comment 작업을 제거하면 해당 템플릿에 연결되거나 템플릿을 기반으로 하는 모든 정책이 그에 따라 업데이트되고 정책에 지정된 보안 주체는 더 이상 해당 리소스에 대해 의견을 제시할 수 없게 됩니다.

템플릿 연결 정책 예제에 대한 자세한 내용은 을 참조하십시오. Amazon 검증 권한 예제 템플릿 연결 정책