Creación de plantillas de políticas de permisos verificados de Amazon - Amazon Verified Permissions

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de plantillas de políticas de permisos verificados de Amazon

Puede crear plantillas de políticas en Verified Permissions utilizando el AWS Management Console AWS CLI, el o el AWSSDKs. Las plantillas de políticas permiten definir una política una vez y, a continuación, utilizarla con varios principios y recursos. Una vez que haya creado una plantilla de política, podrá crear políticas vinculadas a plantillas para utilizarlas con principios y recursos específicos. Para obtener más información, consulte Creación de políticas vinculadas a plantillas de permisos verificados de Amazon.

AWS Management Console
Para crear una plantilla de política

  1. Abra la consola de permisos verificados. Elige tu almacén de políticas.

  2. En el panel de navegación de la izquierda, elija Plantillas de política.

  3. Elija Crear plantilla de política.

  4. En la sección Detalles, escriba una descripción de la plantilla de política.

  5. En la sección Cuerpo de la plantilla de política, utilice los marcadores de posición ?principal y ?resource para permitir que las políticas creadas a partir de esta plantilla personalicen los permisos que conceden. Puede elegir Formato para dar formato a la sintaxis de su plantilla de política con el espaciado y la sangría recomendados.

  6. Elija Crear plantilla de política.

AWS CLI
Para crear una plantilla de política

Puede crear una plantilla de políticas mediante la CreatePolicyTemplateoperación. En el siguiente ejemplo, se crea una plantilla de política con un marcador de posición para la entidad principal.

El archivo template1.txt contiene lo siguiente.

"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);
$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}