Creazione di modelli di policy Amazon Verified Permissions - Autorizzazioni verificate da Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di modelli di policy Amazon Verified Permissions

È possibile creare modelli di policy in Autorizzazioni verificate utilizzando il AWS Management Console, il AWS CLI, o il AWSSDKs. I modelli di policy consentono di definire una policy una sola volta e di utilizzarla con più principi e risorse. Una volta creato un modello di policy, è possibile creare policy collegate al modello per utilizzare i modelli di policy con principi e risorse specifici. Per ulteriori informazioni, consulta Creazione di politiche collegate ai modelli di Amazon Verified Permissions.

AWS Management Console
Per creare un modello di policy

  1. Apri la console delle autorizzazioni verificate. Scegli il tuo negozio di polizze.

  2. Nel riquadro di navigazione a sinistra, scegli Modelli di policy.

  3. Scegli Crea modello di policy.

  4. Nella sezione Dettagli, digita una descrizione del modello di politica.

  5. Nella sezione Corpo del modello di politica, utilizza i segnaposto ?principal e consenti ?resource alle politiche create sulla base di questo modello di personalizzare le autorizzazioni concesse. Puoi scegliere Formato per formattare la sintassi del tuo modello di policy con la spaziatura e l'indentazione consigliate.

  6. Scegli Crea modello di policy.

AWS CLI
Per creare un modello di policy

È possibile creare un modello di policy utilizzando l'CreatePolicyTemplateoperazione. L'esempio seguente crea un modello di policy con un segnaposto per il principale.

Il file template1.txt contiene quanto segue.

"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);
$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}