Criação de políticas vinculadas a modelos de permissões verificadas da Amazon - Amazon Verified Permissions

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de políticas vinculadas a modelos de permissões verificadas da Amazon

Você pode criar políticas vinculadas a modelos ou políticas baseadas em um modelo de política usando o AWS Management Console AWS CLI, ou o. AWS SDKs As políticas vinculadas a modelos permanecem vinculadas a seus modelos de política. Se você alterar a declaração de política no modelo de política, todas as políticas vinculadas a esse modelo usarão automaticamente a nova declaração para todas as decisões de autorização tomadas a partir desse momento.

Para exemplos de políticas vinculadas a modelos, consulte. Exemplo de políticas vinculadas a modelos de permissões verificadas da Amazon

AWS Management Console
Para criar uma política vinculada a modelo instanciando um modelo de política

  1. Abra o console de Permissões verificadas em https://console.aws.amazon.com/verifiedpermissions/. Escolha seu repositório de políticas.

  2. No painel de navegação à esquerda, escolha Policies (Políticas).

  3. Escolha Criar política e, em seguida, escolha Criar política vinculada a modelo.

  4. Escolha o botão de opção ao lado do modelo de política a ser usado e, em seguida, escolha Próximo.

  5. Digite a Entidade principal e o Recurso a serem usados nessa instância específica da política vinculada a modelo. Os valores especificados são exibidos no campo Visualização da declaração de política.

    nota

    Os valores Entidade principal e Recurso devem ter a mesma formatação das políticas estáticas. Por exemplo, para especificar o grupo AdminUsers para a entidade principal, digite Group::"AdminUsers". Se você digitar AdminUsers, será exibido um erro de validação.

  6. Escolha Criar política vinculada a modelo.

    A nova política vinculada a modelo é exibida em Políticas.

AWS CLI
Para criar uma política vinculada a modelo instanciando um modelo de política

Você pode criar uma política vinculada a modelo que faça referência a um modelo de política existente e especifique valores para quaisquer espaços reservados usados pelo modelo.

O exemplo a seguir cria uma política vinculada a modelo que usa um modelo com a seguinte declaração:

permit(
    principal in ?principal,
    action == PhotoFlash::Action::"view",
    resource == PhotoFlash::Photo::"VacationPhoto94.jpg"
);

Ele também usa o arquivo definition.txt a seguir para fornecer o valor do parâmetro definition:

{
    "templateLinked": {
        "policyTemplateId": "PTEXAMPLEabcdefg111111",
        "principal": {
            "entityType": "PhotoFlash::User",
            "entityId": "alice"
        }
    }
}

A saída mostra o recurso, extraído do modelo, e a entidade principal, extraída do parâmetro de definição

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-22T18:57:53.298278+00:00",
    "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00",
    "policyId": "TPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "TEMPLATELINKED",
    "principal": {
        "entityId": "alice",
        "entityType": "PhotoFlash::User"
    },
    "resource": {
        "entityId": "VacationPhoto94.jpg",
        "entityType": "PhotoFlash::Photo"
    }
}