編輯 Amazon Verified Permissions 靜態政策 - Amazon Verified Permissions

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯 Amazon Verified Permissions 靜態政策

您可以在政策存放區中編輯現有的靜態政策。您只能直接更新靜態政策。若要變更範本連結政策,您必須更新政策範本。如需詳細資訊,請參閱編輯 Amazon Verified Permissions 政策範本

您可以變更靜態政策的下列元素:

  • 政策action參考的 。

  • 條件子句,例如 whenunless

您無法變更靜態政策的下列元素。若要變更任何這些元素,您將需要刪除並重新建立政策。

  • 將政策從靜態政策變更為範本連結政策。

  • permit或 變更靜態政策的效果forbid

  • 靜態政策principal參考的 。

  • 靜態政策resource參考的 。

AWS Management Console
編輯靜態政策

  1. 開啟已驗證許可主控台。選擇您的政策存放區。

  2. 在左側的導覽窗格中,選擇 Policies (政策)

  3. 選擇要編輯的靜態政策旁的選項按鈕,然後選擇編輯

  4. 政策內文區段中,更新靜態政策的 action或 條件子句。您無法更新政策的 政策效果principal、 或 resource政策。

  5. 選擇更新政策

    注意

    如果在政策存放區中啟用政策驗證,則更新靜態政策會導致驗證許可針對政策存放區中的結構描述驗證政策。如果更新的靜態政策未通過驗證,操作會失敗,而且不會儲存更新。

AWS CLI
編輯靜態政策

您可以使用 UpdatePolicy操作編輯靜態政策。下列範例會編輯簡單的靜態政策。

此範例使用 檔案definition.txt來包含政策定義。

{
    "static": {
        "description":  "Grant everyone of janeFriends UserGroup access to the vacationFolder Album",
        "statement": "permit(principal in UserGroup::\"janeFriends\", action, resource in Album::\"vacationFolder\" );"
    }
}

下列命令參考該檔案。

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt \
    --policy-store-id PSEXAMPLEabcdefg111111

{
    "createdDate": "2023-06-12T20:33:37.382907+00:00",
    "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC",
    "principal": {
        "entityId": "janeFriends",
        "entityType": "UserGroup"
    },
    "resource": {
        "entityId": "vacationFolder",
        "entityType": "Album"
    }
}