创建 Amazon Verified Permissions 静态策略 - Amazon Verified Permissions

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon Verified Permissions 静态策略

您可以创建 Cedar 静态策略,以允许或拒绝主体对应用程序的指定资源执行指定操作。

AWS Management Console
要创建静态策略,请按以下步骤操作:

  1. 打开 Verified Permissions 控制台,网址为 https://console.aws.amazon.com/verifiedpermissions/。选择您的保单商店。

  2. 在左侧的导航窗格中,选择策略

  3. 选择创建策略,然后选择创建静态策略

  4. 策略效果部分,选择当请求与策略匹配时,策略是允许还是禁止

  5. 主体范围字段中,选择策略将适用的主体范围。

    • 选择特定主体,将策略应用于特定主体。为将被允许或禁止执行策略中指定操作的主体指定实体类型和标识符。

    • 选择主体群组,将策略应用于一组主体。在主体群组字段中输入主体群组名称。

    • 选择所有主体,将该策略应用于策略存储中的所有主体。

  6. 资源范围字段中,选择策略将适用的资源范围。

    • 选择特定资源,将该策略应用于特定资源。为策略应适用的资源指定实体类型和标识符。

    • 选择资源群组,将该策略应用于一组资源。在资源群组字段中输入资源群组名称。

    • 选择所有资源,将该策略应用于策略存储中的所有资源。

  7. 操作范围部分中,选择策略将适用的资源范围。

    • 选择特定操作集合,将该策略应用于一组操作。选中操作旁边的复选框,应用该策略。

    • 选择所有操作,将该策略应用于策略存储中的所有操作。

  8. 选择下一步

  9. 策略部分中,查看您的 Cedar 策略。您可以选择格式,使用建议的间距和缩进来设置策略语法的格式。有关更多信息,请参阅《Cedar 策略语言参考指南》中的 Cedar 中的基本策略构造

  10. 详细信息部分中,输入策略的可选描述。

  11. 选择创建策略

AWS CLI
要创建静态策略,请按以下步骤操作:

您可以使用CreatePolicy操作创建静态策略。以下示例创建了一个简单的静态策略。

$ aws verifiedpermissions create-policy \
    --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \
    --policy-store-id PSEXAMPLEabcdefg111111
{
"Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111",
    "createdDate": "2023-05-16T20:33:01.730817+00:00",
    "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC"
}