Création de politiques liées au modèle Amazon Verified Permissions - Amazon Verified Permissions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de politiques liées au modèle Amazon Verified Permissions

Vous pouvez créer des politiques liées à un modèle, ou des politiques basées sur un modèle de stratégie, en utilisant le AWS Management Console AWS CLI, ou le. AWS SDKs Les politiques liées à des modèles restent liées à leurs modèles de politiques. Si vous modifiez la déclaration de politique dans le modèle de stratégie, toutes les politiques liées à ce modèle utilisent automatiquement la nouvelle déclaration pour toutes les décisions d'autorisation prises à partir de ce moment.

Pour des exemples de politiques liés à un modèle, voir. Exemples de politiques liées à un modèle d'autorisations Amazon Verified

AWS Management Console
Pour créer une politique liée à un modèle en instanciant un modèle de stratégie

  1. Ouvrez la console des autorisations vérifiées à l'adresse https://console.aws.amazon.com/verifiedpermissions/. Choisissez votre magasin de polices.

  2. Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques).

  3. Choisissez Créer une politique, puis choisissez Créer une politique liée à un modèle.

  4. Cliquez sur le bouton radio situé à côté du modèle de politique à utiliser, puis sur Suivant.

  5. Tapez le principal et la ressource à utiliser pour cette instance spécifique de la politique liée au modèle. Les valeurs spécifiées sont affichées dans le champ d'aperçu de la déclaration de politique.

    Note

    Les valeurs Principal et Resource doivent avoir le même format que les politiques statiques. Par exemple, pour spécifier le AdminUsers groupe du principal, tapezGroup::"AdminUsers". Si vous tapezAdminUsers, une erreur de validation s'affiche.

  6. Choisissez Créer une politique liée à un modèle.

    La nouvelle politique liée au modèle est affichée sous Politiques.

AWS CLI
Pour créer une politique liée à un modèle en instanciant un modèle de stratégie

Vous pouvez créer une politique liée à un modèle qui fait référence à un modèle de politique existant et qui spécifie des valeurs pour tous les espaces réservés utilisés par le modèle.

L'exemple suivant crée une politique liée à un modèle qui utilise un modèle avec l'instruction suivante :

permit(
    principal in ?principal,
    action == PhotoFlash::Action::"view",
    resource == PhotoFlash::Photo::"VacationPhoto94.jpg"
);

Il utilise également le definition.txt fichier suivant pour fournir la valeur du definition paramètre :

{
    "templateLinked": {
        "policyTemplateId": "PTEXAMPLEabcdefg111111",
        "principal": {
            "entityType": "PhotoFlash::User",
            "entityId": "alice"
        }
    }
}

La sortie montre à la fois la ressource, qu'elle obtient à partir du modèle, et le principal, qu'elle obtient à partir du paramètre de définition

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-22T18:57:53.298278+00:00",
    "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00",
    "policyId": "TPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "TEMPLATELINKED",
    "principal": {
        "entityId": "alice",
        "entityType": "PhotoFlash::User"
    },
    "resource": {
        "entityId": "VacationPhoto94.jpg",
        "entityType": "PhotoFlash::Photo"
    }
}