Creación de políticas vinculadas a plantillas de permisos verificados de Amazon - Amazon Verified Permissions

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de políticas vinculadas a plantillas de permisos verificados de Amazon

Puede crear políticas vinculadas a plantillas, o políticas que se basen en una plantilla de política, utilizando, o. AWS Management Console AWS CLI AWS SDKs Las políticas vinculadas a plantillas permanecen vinculadas a sus plantillas de políticas. Si cambia la declaración de política en la plantilla de política, cualquier política vinculada a esa plantilla utilizará automáticamente la nueva declaración para todas las decisiones de autorización que se tomen a partir de ese momento.

Para ver ejemplos de políticas vinculadas a plantillas, consulte. Ejemplos de políticas vinculadas a plantillas de permisos verificados de Amazon

AWS Management Console
Para crear una política vinculada a una plantilla mediante la creación de una instancia de plantilla de política

  1. Abra la consola de permisos verificados en. https://console.aws.amazon.com/verifiedpermissions/ Elige tu almacén de pólizas.

  2. En el panel de navegación de la izquierda, elija Políticas.

  3. Seleccione Crear política y, a continuación, elija Crear política vinculada a una plantilla.

  4. Seleccione el botón de opción situado junto a la plantilla de política que desee utilizar y, a continuación, elija Siguiente.

  5. Escriba la entidad principal y el recurso que desea utilizar para esta instancia específica de la política vinculada a la plantilla. Los valores especificados se muestran en el campo de vista previa de la instrucción de política.

    nota

    Los valores de Entidad principal y Recurso deben tener el mismo formato que las políticas estáticas. Por ejemplo, para especificar el grupo AdminUsers de la entidad principal, escriba Group::"AdminUsers". Si escribe AdminUsers, se muestra un error de validación.

  6. Seleccione Crear política vinculada a una plantilla.

    La nueva política vinculada a una plantilla se muestra en Políticas.

AWS CLI
Para crear una política vinculada a una plantilla mediante la creación de una instancia de plantilla de política

Puede crear una política vinculada a una plantilla que haga referencia a una plantilla de política existente y que especifique los valores de cualquier marcador de posición utilizado por la plantilla.

En el siguiente ejemplo, se crea una política vinculada a una plantilla que utiliza una plantilla con la siguiente instrucción:

permit(
    principal in ?principal,
    action == PhotoFlash::Action::"view",
    resource == PhotoFlash::Photo::"VacationPhoto94.jpg"
);

También utiliza el siguiente archivo definition.txt para proporcionar el valor del parámetro definition:

{
    "templateLinked": {
        "policyTemplateId": "PTEXAMPLEabcdefg111111",
        "principal": {
            "entityType": "PhotoFlash::User",
            "entityId": "alice"
        }
    }
}

La salida muestra tanto el recurso, que se obtiene de la plantilla, como la entidad principal, que se obtiene del parámetro de definición.

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-22T18:57:53.298278+00:00",
    "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00",
    "policyId": "TPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "TEMPLATELINKED",
    "principal": {
        "entityId": "alice",
        "entityType": "PhotoFlash::User"
    },
    "resource": {
        "entityId": "VacationPhoto94.jpg",
        "entityType": "PhotoFlash::Photo"
    }
}