As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de políticas estáticas do Amazon Verified Permissions
Você pode criar uma política estática para os diretores para permitir ou proibir que eles executem ações específicas em recursos específicos para seu aplicativo. Uma política estática tem valores específicos incluídos para principal e resource e está pronta para ser usada em decisões de autorização.
- AWS Management Console
-
Para criar uma política estática
Abra o console de Permissões verificadas
. Escolha seu repositório de políticas. -
No painel de navegação à esquerda, escolha Políticas.
-
Selecione Criar política e escolha Criar política estática.
nota
Se você tiver uma declaração de política que gostaria de usar, vá para a Etapa 8 e cole a política na seção Política na próxima página.
-
Na seção Efeito da política, escolha se a política permitirá ou proibirá quando uma solicitação corresponder à política. Se você escolher Permitir, a política permitirá que os diretores executem as ações nos recursos. Por outro lado, se você escolher Proibir, a política não permitirá que os diretores executem as ações nos recursos.
-
No campo Escopo das entidades principais, escolha o escopo das entidades principais aos quais a política se aplicará.
-
Escolha Entidade principal específica para aplicar a política a uma entidade principal específica. Especifique o tipo de entidade e o identificador do principal que terá permissão ou proibição de realizar as ações especificadas na política.
-
Escolha Grupo de entidades principais para aplicar a política a um grupo de entidades principais. Digite o nome do grupo de entidades principais no campo Grupo de entidades principais.
-
Escolha Todas as entidades principais para aplicar a política a todas as entidades principais do armazenamento de políticas.
-
-
No campo Escopo dos recursos, escolha o escopo dos recursos aos quais a política será aplicada.
-
Escolha Recursos específicos para aplicar a política a um recurso específico. Especifique o tipo de entidade e o identificador do recurso ao qual a política será aplicada.
-
Escolha Grupo de recursos para aplicar a política a um grupo de recursos. Digite o nome do grupo de recursos no campo Grupo de recursos.
-
Escolha Todos os recursos para aplicar a política a todos os recursos do armazenamento de políticas.
-
-
Na seção Escopo das ações, escolha o escopo dos recursos aos quais a política será aplicada.
-
Escolha Conjunto específico de ações para aplicar a política a um conjunto de ações. Marque as caixas de seleção ao lado das ações às quais a política será aplicada.
-
Escolha Todas as ações para aplicar a política a todas as ações do armazenamento de políticas.
-
-
Escolha Próximo.
-
Na seção Política, revise a política do Cedar. Você pode escolher Formatar para formatar a sintaxe da política com o espaçamento e o recuo recomendados. Para obter mais informações, consulte Construção de políticas básicas no Cedar
no Guia de referência da linguagem de política Cedar. -
Na seção Detalhes, digite uma descrição opcional para a política.
-
Escolha Criar política.
- AWS CLI
-
Para criar uma política estática
Você pode criar uma política estática usando a CreatePolicyoperação. O exemplo a seguir cria uma política estática simples.
$aws verifiedpermissions create-policy \ --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \ --policy-store-id PSEXAMPLEabcdefg111111{ "Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111", "createdDate": "2023-05-16T20:33:01.730817+00:00", "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00", "policyId": "SPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "STATIC" }
