Richtlinienvorlagen für Amazon Verified Permissions erstellen - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinienvorlagen für Amazon Verified Permissions erstellen

Sie können Richtlinienvorlagen in Verifizierte Berechtigungen mit dem AWS Management Console AWS CLI, dem oder dem erstellen AWSSDKs. Mit Richtlinienvorlagen kann eine Richtlinie einmal definiert und dann mit mehreren Prinzipalen und Ressourcen verwendet werden. Sobald Sie eine Richtlinienvorlage erstellt haben, können Sie mit Vorlagen verknüpfte Richtlinien erstellen, um die Richtlinienvorlagen mit bestimmten Prinzipalen und Ressourcen zu verwenden. Weitere Informationen finden Sie unter Mit Vorlagen verknüpfte Richtlinien mit Amazon Verified Permissions erstellen.

AWS Management Console
Um eine Richtlinienvorlage zu erstellen

  1. Öffnen Sie die Konsole Verified Permissions. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Richtlinienvorlagen aus.

  3. Wählen Sie Richtlinienvorlage erstellen aus.

  4. Geben Sie im Abschnitt Details eine Beschreibung der Richtlinienvorlage ein.

  5. Verwenden Sie im Abschnitt Text der Richtlinienvorlage Platzhalter?principal, damit Richtlinien, ?resource die auf der Grundlage dieser Vorlage erstellt wurden, die von ihnen gewährten Berechtigungen anpassen können. Sie können Format wählen, um die Syntax Ihrer Richtlinienvorlage mit den empfohlenen Abständen und Einzügen zu formatieren.

  6. Wählen Sie Richtlinienvorlage erstellen aus.

AWS CLI
Um eine Richtlinienvorlage zu erstellen

Mithilfe des CreatePolicyTemplateVorgangs können Sie eine Richtlinienvorlage erstellen. Im folgenden Beispiel wird eine Richtlinienvorlage mit einem Platzhalter für den Prinzipal erstellt.

Die Datei template1.txt enthält Folgendes.

"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);
$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}