Plantillas de políticas de permisos verificados de Amazon y políticas vinculadas a plantillas

En los permisos verificados, las plantillas de políticas son políticas con marcadores de posición para los permisos verificados principalresource, o para ambos. Las plantillas de políticas por sí solas no se pueden utilizar para gestionar las solicitudes de autorización. Para gestionar las solicitudes de autorización, se debe crear una política vinculada a una plantilla basada en una plantilla de política. Las plantillas de políticas permiten definir una política una vez y, después, utilizarla con varios principios y recursos. Las actualizaciones de la plantilla de política se reflejan en todas las políticas que utilizan la plantilla. Para obtener información más detallada consulte Plantillas de política de Cedar en la Guía de referencia sobre el lenguaje de las políticas de Cedar.

Por ejemplo, la siguiente plantilla de política proporciona Read Comment permisos y permisos para el director y el recurso que utilizan la plantilla de política. Edit

permit(
  principal == ?principal,
  action in [Action::"Read", Action::"Edit", Action::"Comment"],
  resource == ?resource
);

Si tuviera que crear una política con un nombre Editor basado en esta plantilla, cuando se designe a un director como editor de un recurso específico, su aplicación crearía una política que otorgue permisos al director para leer, editar y comentar el recurso.

A diferencia de las políticas estáticas, las políticas vinculadas a plantillas son dinámicas. Tomemos el ejemplo anterior: si eliminara la Comment acción de la plantilla de política, cualquier política vinculada a esa plantilla o basada en ella se actualizaría en consecuencia y los directores especificados en las políticas ya no podrían hacer comentarios sobre los recursos correspondientes.

Para ver más ejemplos de políticas vinculadas a plantillas, consulte. Ejemplos de políticas vinculadas a plantillas de permisos verificados de Amazon