建立 Amazon Verified Permissions 靜態政策 - Amazon Verified Permissions

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon Verified Permissions 靜態政策

您可以為主體建立靜態政策,以允許或禁止他們對應用程式的指定資源執行指定的動作。靜態政策包含 principalresource和 的特定值,並已準備好用於授權決策。

AWS Management Console
建立靜態政策

  1. 開啟 Verified Permissions 主控台。選擇您的政策存放區。

  2. 在左側的導覽窗格中,選擇 Policies (政策)

  3. 選擇建立政策,然後選擇建立靜態政策

    注意

    如果您有要使用的政策陳述式,請跳至步驟 8,並將政策貼到下一頁的政策區段。

  4. 政策效果區段中,選擇當請求符合政策時,政策是否允許禁止。如果您選擇允許,政策會允許委託人對資源執行動作。相反地,如果您選擇禁止,政策不允許主體對資源執行動作。

  5. 主體範圍欄位中,選擇政策將套用的主體範圍。

    • 選擇特定委託人,將政策套用至特定委託人。指定將允許或禁止採取政策中指定動作之主體的實體類型和識別符。

    • 選擇委託人群組,將政策套用至一組委託人。在委託人群組欄位中輸入委託人群組名稱。

    • 選擇所有委託人,將政策套用到政策存放區中的所有委託人。

  6. 資源範圍欄位中,選擇政策將套用的資源範圍。

    • 選擇特定資源,將政策套用至特定資源。指定政策應套用之資源的實體類型和識別符。

    • 選擇資源群組,將政策套用至資源群組。在資源群組欄位中輸入資源群組名稱。

    • 選擇所有資源,將政策套用至政策存放區中的所有資源。

  7. 動作範圍區段中,選擇政策將套用的資源範圍。

    • 選擇特定的動作集,將政策套用至一組動作。選取要套用政策之動作旁的核取方塊。

    • 選擇所有動作,將政策套用至政策存放區中的所有動作。

  8. 選擇 Next (下一步)

  9. 政策區段中,檢閱您的 Cedar 政策。您可以選擇格式化,以使用建議的間距和縮排來格式化政策的語法。如需詳細資訊,請參閱《Cedar 政策語言參考指南》中的 Cedar 中的基本政策建構

  10. 詳細資訊區段中,輸入政策的選用描述。

  11. 選擇 建立政策

AWS CLI
建立靜態政策

您可以使用 CreatePolicy操作建立靜態政策。下列範例會建立簡單的靜態政策。

$ aws verifiedpermissions create-policy \
    --definition "{ \"static\": { \"Description\": \"MyTestPolicy\", \"Statement\": \"permit(principal,action,resource) when {principal.owner == resource.owner};\"}}" \
    --policy-store-id PSEXAMPLEabcdefg111111
{
"Arn": "arn:aws:verifiedpermissions::123456789012:policy/PSEXAMPLEabcdefg111111/SPEXAMPLEabcdefg111111",
    "createdDate": "2023-05-16T20:33:01.730817+00:00",
    "lastUpdatedDate": "2023-05-16T20:33:01.730817+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC"
}