本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
創建 Amazon 驗證許可靜態政策
您可以建立 Cedar 靜態政策,允許或拒絕主參與者針對應用程式的指定資源執行指定的動作。
- AWS Management Console
-
若要建立靜態政策
在 https://console.aws.amazon.com/verifiedpermissions/
開啟「已驗證的權限」主控台。選擇您的政策存放區。 -
在左側的導覽窗格中,選擇 Policies (政策)。
-
選擇 [建立原則],然後選擇 [建立靜態策略]
-
在 [原則效果] 區段中,選擇當要求符合原則時,原則是 [允許] 還是 [禁止]。
-
在「主參與者範圍」欄位中,選擇要套用原則的主參與者範圍。
-
選擇特定主參與者,將保單套用至特定的主參與者。指定主參與者的實體類型和識別碼,以禁止採取原則中指定的動作。
-
選擇主參與者群組,將原則套用至主參與者群組。在主參與者群組欄位中輸入主參與者群組名稱。
-
選擇 [所有主參與者],將原則套用至原則存放區中的所有主參與者。
-
-
在 [資源範圍] 欄位中,選擇要套用原則的資源範圍。
-
選擇 [特定資源],將策略套用至特定資源。指定應套用策略之資源的實體類型和識別碼。
-
選擇資源群組以將策略套用至資源群組。在資源群組欄位中輸入資源群組名稱。
-
選擇 [所有資源],將策略套用至原則存放區中的所有資源。
-
-
在「動作範圍」段落中,選擇要套用原則的資源範圍。
-
選擇特定動作集,將策略套用至一組動作。選取要套用策略的動作旁邊的核取方塊。
-
選擇 [所有動作],將原則套用至原則存放區中的所有動作。
-
-
選擇下一步。
-
在「政策」區段中,檢閱您的 Cedar 政策。您可以選擇 [格式],以建議的間距和縮排格式化原則的語法。如需詳細資訊,請參閱 Cedar 政策語言參考指南中的 Cedar 中的基本原則建構
。 -
在 [詳細資料] 區段中,輸入原則的選擇性描述。
-
選擇建立政策。
- AWS CLI
-
若要建立靜態政策
您可以使用CreatePolicy作業建立靜態政策。下列範例會建立簡單的靜態原則。
$
aws verifiedpermissions create-policy \ --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \ --policy-store-id PSEXAMPLEabcdefg111111
{ "Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111", "createdDate": "2023-05-16T20:33:01.730817+00:00", "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC" }