기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Verified Permissions 템플릿 연결 정책 생성
, 또는 를 사용하여 템플릿 연결 정책 AWS Management Console AWS CLI또는 정책 템플릿을 기반으로 하는 정책을 생성할 수 있습니다 AWS SDKs. 템플릿 연결 정책은 해당 정책 템플릿에 연결된 상태로 유지됩니다. 정책 템플릿에서 정책 문을 변경하면 해당 템플릿에 연결된 모든 정책은 해당 시점부터 이루어진 모든 권한 부여 결정에 대해 새 문을 자동으로 사용합니다.
템플릿 연결 정책 예제는 섹션을 참조하세요Amazon 검증 권한 예제 템플릿 연결 정책.
- AWS Management Console
-
정책 템플릿을 인스턴스화하여 템플릿 연결 정책을 생성하려면
Verified Permissions 콘솔을 엽니다. 정책 스토어를 선택합니다.
-
왼쪽 탐색 창에서 정책을 선택합니다.
-
정책 생성을 선택한 다음 템플릿 연결 정책 생성을 선택합니다.
-
사용할 정책 템플릿 옆의 라디오 버튼을 선택한 후 다음을 선택합니다.
-
템플릿 연결 정책의 이 특정 인스턴스에 사용할 보안 주체와 리소스를 입력합니다. 지정된 값은 정책 설명 미리 보기 필드에 표시됩니다.
보안 주체 및 리소스 값은 정적 정책과 형식이 같아야 합니다. 예를 들어, 보안 주체에 대한 AdminUsers 그룹을 지정하려면 Group::"AdminUsers"를 입력합니다. AdminUsers를 입력하면 유효성 검사 오류가 표시됩니다.
-
템플릿 연결 정책 생성을 선택합니다.
새 템플릿 연결 정책이 정책 아래에 표시됩니다.
- AWS CLI
-
정책 템플릿을 인스턴스화하여 템플릿 연결 정책을 생성하려면
기존 정책 템플릿을 참조하고 템플릿에서 사용하는 자리 표시자의 값을 지정하는 템플릿 연결 정책을 만들 수 있습니다.
다음 예에서는 다음 문을 사용하여 템플릿을 사용하는 템플릿 연결 정책을 생성합니다.
permit(
principal in ?principal,
action == PhotoFlash::Action::"view",
resource == PhotoFlash::Photo::"VacationPhoto94.jpg"
);
또한 다음 definition.txt 파일을 사용하여 definition 매개 변수 값을 제공합니다.
{
"templateLinked": {
"policyTemplateId": "PTEXAMPLEabcdefg111111",
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "alice"
}
}
}
출력에는 템플릿에서 가져오는 리소스와 정의 매개변수에서 가져오는 보안 주체 리소스가 모두 표시됩니다.
$ aws verifiedpermissions create-policy \
--definition file://definition.txt
--policy-store-id PSEXAMPLEabcdefg111111
{
"createdDate": "2023-05-22T18:57:53.298278+00:00",
"lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00",
"policyId": "TPEXAMPLEabcdefg111111",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyType": "TEMPLATELINKED",
"principal": {
"entityId": "alice",
"entityType": "PhotoFlash::User"
},
"resource": {
"entityId": "VacationPhoto94.jpg",
"entityType": "PhotoFlash::Photo"
}
}
