Création de modèles de politique d'autorisations vérifiées par Amazon - Amazon Verified Permissions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de modèles de politique d'autorisations vérifiées par Amazon

Vous pouvez créer des modèles de politique dans Permissions vérifiées en utilisant le AWS Management Console, le AWS CLI, ou le AWSSDKs. Les modèles de politique permettent de définir une politique une seule fois, puis de l'utiliser avec plusieurs principes et ressources. Une fois que vous avez créé un modèle de politique, vous pouvez créer des politiques liées à un modèle pour utiliser les modèles de politique avec des principes et des ressources spécifiques. Pour de plus amples informations, veuillez consulter Création de politiques liées au modèle Amazon Verified Permissions.

AWS Management Console
Pour créer un modèle de politique

  1. Ouvrez la console des autorisations vérifiées. Choisissez votre magasin de polices.

  2. Dans le volet de navigation de gauche, sélectionnez Modèles de politiques.

  3. Choisissez Créer un modèle de politique.

  4. Dans la section Détails, saisissez une description du modèle de politique.

  5. Dans le corps du modèle de politique, utilisez des espaces réservés ?principal et autorisez les politiques créées ?resource à partir de ce modèle à personnaliser les autorisations qu'elles accordent. Vous pouvez choisir Format pour mettre en forme la syntaxe de votre modèle de politique avec l'espacement et l'indentation recommandés.

  6. Choisissez Créer un modèle de politique.

AWS CLI
Pour créer un modèle de politique

Vous pouvez créer un modèle de politique à l'aide de cette CreatePolicyTemplateopération. L'exemple suivant crée un modèle de politique avec un espace réservé pour le principal.

Le fichier template1.txt contient les éléments suivants.

"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);
$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}