本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Amazon 认证权限策略模板
您可以使用 AWS Management Console、或,在 “已验证权限” 中 AWS CLI创建策略模板AWSSDKs。策略模板允许只定义一次策略,然后与多个委托人和资源一起使用。创建策略模板后,您可以创建与模板关联的策略,以使用包含特定委托人和资源的策略模板。有关更多信息,请参阅 创建与 Amazon 验证权限模板关联的政策。
- AWS Management Console
-
要创建策略模板,请按以下步骤操作:
打开已验证权限控制台。选择您的保单商店。
-
在左侧的导航窗格中,选择策略模板。
-
选择创建策略模板。
-
在详细信息部分,输入策略模板描述。
-
在策略模板正文部分,使用占位符 ?principal 和 ?resource 以允许基于此模板创建的策略自定义其授予的权限。您可以选择格式,使用建议的间距和缩进来设置策略模板语法的格式。
-
选择创建策略模板。
- AWS CLI
-
要创建策略模板,请按以下步骤操作:
您可以使用CreatePolicyTemplate操作创建策略模板。以下示例创建了一个带主体占位符的策略模板。
template1.txt 文件包含以下内容。
"VacationAccess"
permit(
principal in ?principal,
action == Action::"view",
resource == Photo::"VacationPhoto94.jpg"
);
$ aws verifiedpermissions create-policy-template \
--description "Template for vacation picture access"
--statement file://template1.txt
--policy-store-id PSEXAMPLEabcdefg111111
{
"createdDate": "2023-05-18T21:17:47.284268+00:00",
"lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyTemplateId": "PTEXAMPLEabcdefg111111"
}
