本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Amazon 驗證許可範本連結政策
您可以使用、或建立範本連結的策略或以策略範本為基礎的 AWS Management Console策略。 AWS CLI AWS SDKs範本連結的原則會與其原則範本保持連結。如果您變更政策範本中的政策聲明,任何與該範本連結的政策都會自動使用新的陳述式來處理從那一刻起所做的所有授權決定。
如需範本連結政策範例,請參閱。Amazon 驗證許可範例範本連結政策
- AWS Management Console
-
透過實例化原則範本來建立範本連結的原則
在開啟 [已驗證的權限] 主控台https://console.aws.amazon.com/verifiedpermissions/
。選擇您的政策存放區。 -
在左側的導覽窗格中,選擇 Policies (政策)。
-
選擇 [建立原則],然後選擇 [建立範本連結原則]。
-
選擇要使用的策略範本旁邊的圓鈕,然後選擇下一步。
-
輸入要用於此範本連結原則之特定實例的主參與者和資源。指定的值會顯示在 [原則陳述式] 預覽欄位中。
注意
「主參與者」和「資源」值的格式必須與靜態策略相同。例如,若要指定主參與者的
AdminUsers
群組,請鍵入Group::"AdminUsers"
。如果您輸入AdminUsers
,則會顯示驗證錯誤。 -
選擇 [建立範本連結原則]。
新的範本連結政策會顯示在 [原則] 下。
- AWS CLI
-
透過實例化原則範本來建立範本連結的原則
您可以建立參照現有策略範本的範本連結策略,並為範本使用的任何預留位置指定值。
下列範例會建立使用具有下列陳述式之範本的範本連結原則:
permit( principal in ?principal, action == PhotoFlash::Action::"view", resource == PhotoFlash::Photo::"VacationPhoto94.jpg" );
它也會使用下列
definition.txt
檔案來提供definition
參數的值:{ "templateLinked": { "policyTemplateId": "PTEXAMPLEabcdefg111111", "principal": { "entityType": "PhotoFlash::User", "entityId": "alice" } } }
輸出會顯示從範本取得的資源,以及從定義參數取得的主體
$
aws verifiedpermissions create-policy \ --definition file://definition.txt --policy-store-id PSEXAMPLEabcdefg111111
{ "createdDate": "2023-05-22T18:57:53.298278+00:00", "lastUpdatedDate": "2023-05-22T18:57:53.298278+00:00", "policyId": "TPEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", "policyType": "TEMPLATELINKED", "principal": { "entityId": "alice", "entityType": "PhotoFlash::User" }, "resource": { "entityId": "VacationPhoto94.jpg", "entityType": "PhotoFlash::Photo" } }
建立策略範本
編輯策略範本