建立範本連結原則

您可以建立範本連結的策略來連結至策略範本。範本連結的原則會與其原則範本保持連結。如果您變更政策範本中的政策聲明，任何與該範本連結的政策都會自動使用新的陳述式來處理從那一刻起所做的所有授權決定。

AWS Management Console

透過實例化原則範本來建立範本連結的原則

1. 在 https://console.aws.amazon.com/verifiedpermissions/ 開啟「已驗證的權限」主控台。選擇您的政策存放區。

2. 在左側的導覽窗格中，選擇 Policies (政策)。

3. 選擇 [建立原則]，然後選擇 [建立範本連結原則]。

4. 選擇要使用的策略範本旁邊的圓鈕，然後選擇下一步。

5. 輸入要用於此範本連結原則之特定實例的主參與者和資源。指定的值會顯示在 [原則陳述式] 預覽欄位中。

   注意

   「主參與者」和「資源」值的格式必須與靜態策略相同。例如，若要指定主參與者的AdminUsers群組，請鍵入Group::"AdminUsers"。如果您輸入AdminUsers，則會顯示驗證錯誤。

6. 選擇 [建立範本連結原則]。

   新的範本連結政策會顯示在 [原則] 下。

AWS CLI

透過實例化原則範本來建立範本連結的原則

您可以建立參照現有策略範本的範本連結策略，並為範本使用的任何預留位置指定值。

下列範例會建立使用具有下列陳述式之範本的範本連結原則：

permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);

它也會使用下列definition.txt檔案來提供definition參數的值：

{
    "templateLinked": {
        "policyTemplateId": "pt-4651be67-c128-4d22-8e67-9b068980c631",
        "principal": {
            "entityType": "User",
            "entityId": "alice"
        }
    }
}

輸出會顯示從範本取得的資源，以及從定義參數取得的主體

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-22T18:57:53.298278+00:00",
    "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00",
    "policyId": "TPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "TEMPLATELINKED",
    "principal": {
        "entityId": "alice",
        "entityType": "User"
    },
    "resource": {
        "entityId": "VacationPhoto94.jpg",
        "entityType": "Photo"
    }
}