Modification des politiques statiques d'Amazon Verified Permissions - Amazon Verified Permissions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification des politiques statiques d'Amazon Verified Permissions

Vous pouvez modifier une politique statique existante dans votre magasin de politiques. Vous pouvez uniquement mettre à jour les politiques statiques directement. Pour modifier une politique liée à un modèle, vous devez mettre à jour le modèle de stratégie. Pour de plus amples informations, veuillez consulter Modification des modèles de politique d'autorisations Amazon Verified.

Vous pouvez modifier les éléments suivants d'une politique statique :

  • Le action référencé par la politique.

  • Une clause conditionnelle, telle que when etunless.

Vous ne pouvez pas modifier les éléments suivants d'une politique statique. Pour modifier l'un de ces éléments, vous devez supprimer et recréer la politique.

  • Modification d'une politique statique en une politique liée à un modèle.

  • Modification de l'effet d'une politique statique à partir de permit ouforbid.

  • Le principal référencé par une politique statique.

  • Le resource référencé par une politique statique.

AWS Management Console
Pour modifier une politique statique

  1. Ouvrez la console des autorisations vérifiées. Choisissez votre magasin de polices.

  2. Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques).

  3. Cliquez sur le bouton radio situé à côté de la politique statique à modifier, puis sélectionnez Modifier.

  4. Dans la section Corps de la politique, mettez à jour la clause action or condition de votre politique statique. Vous ne pouvez pas mettre à jour l'effet de la politiqueprincipal, ou resource de la politique.

  5. Choisissez Mettre à jour une politique.

    Note

    Si la validation des politiques est activée dans le magasin de politiques, la mise à jour d'une politique statique amène Verified Permissions à valider la politique par rapport au schéma du magasin de politiques. Si la politique statique mise à jour n'est pas validée, l'opération échoue et la mise à jour n'est pas enregistrée.

AWS CLI
Pour modifier une politique statique

Vous pouvez modifier une politique statique à l'aide de l'UpdatePolicyopération. L'exemple suivant modifie une politique statique simple.

L'exemple utilise le fichier definition.txt pour contenir la définition de la politique.

{
    "static": {
        "description":  "Grant everyone of janeFriends UserGroup access to the vacationFolder Album",
        "statement": "permit(principal in UserGroup::\"janeFriends\", action, resource in Album::\"vacationFolder\" );"
    }
}

La commande suivante fait référence à ce fichier.

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt \
    --policy-store-id PSEXAMPLEabcdefg111111

{
    "createdDate": "2023-06-12T20:33:37.382907+00:00",
    "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC",
    "principal": {
        "entityId": "janeFriends",
        "entityType": "UserGroup"
    },
    "resource": {
        "entityId": "vacationFolder",
        "entityType": "Album"
    }
}