Amazon 已验证权限策略模板和与模板关联的政策

在已验证权限中，策略模板是带有principalresource、或两者占位符的策略。不能仅使用策略模板来处理授权请求。要处理授权请求，必须基于策略模板创建与模板关联的策略。策略模板允许只定义一次策略，然后与多个委托人和资源一起使用。对策略模板的更新会反映在使用该模板的所有策略中。有关更多信息，请参阅《Cedar 策略语言参考指南》中的 Cedar 策略模板。

例如，以下策略模板为使用该策略模板的委托人和资源提供ReadEdit、和Comment权限。

permit(
  principal == ?principal,
  action in [Action::"Read", Action::"Edit", Action::"Comment"],
  resource == ?resource
);

如果您要创建Editor基于此模板命名的策略，则当委托人被指定为特定资源的编辑者时，您的应用程序将创建一个策略，为委托人提供读取、编辑和评论该资源的权限。

与静态策略不同，模板关联策略是动态的。以前面的示例为例，如果您要从策略模板中删除Comment操作，则任何链接到该模板或基于该模板的策略都将相应更新，并且策略中指定的委托人将无法再对相应的资源发表评论。

有关更多与模板关联的策略示例，请参阅。Amazon 已验证权限示例模板关联政策