编辑 Amazon Verified Permissions 静态策略 - Amazon Verified Permissions
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑 Amazon Verified Permissions 静态策略

您可以编辑策略存储库中的现有静态策略。您只能直接更新静态策略。要更改与模板关联的策略,必须更新策略模板。有关更多信息,请参阅 编辑 Amazon 已验证权限策略模板

您可以更改静态策略的以下元素:

  • 策略所引用的 action

  • 条件子句,例如 whenunless

您无法更改静态策略的以下元素。要更改这些元素中的任何一个,您需要删除并重新创建策略。

  • 从静态策略到模板关联策略的策略。

  • 来自permit或的静态策略的效果forbid

  • 静态策略所引用的 principal

  • 静态策略所引用的 resource

Amazon Web Services Management Console
要编辑静态策略,请按以下步骤操作:

  1. 打开已验证权限控制台。选择您的保单商店。

  2. 在左侧的导航窗格中,选择策略

  3. 选中要编辑的静态策略旁边的单选按钮,然后选择编辑

  4. 策略正文部分中,更新静态策略的 action 或条件子句。您无法更新策略效果,以及策略的 principalresource

  5. 选择更新策略

    注意

    如果在策略存储中启用了策略验证,则更新静态策略会导致 Verified Permissions 针对策略存储中的架构验证策略。如果更新后的静态策略未通过验证,则操作将失败,并且不会保存更新。

Amazon CLI
要编辑静态策略,请按以下步骤操作:

您可以使用UpdatePolicy操作编辑静态策略。以下示例编辑了一个简单的静态策略。

该示例使用 definition.txt 文件来包含策略定义。

{
    "static": {
        "description":  "Grant everyone of janeFriends UserGroup access to the vacationFolder Album",
        "statement": "permit(principal in UserGroup::\"janeFriends\", action, resource in Album::\"vacationFolder\" );"
    }
}

以下命令引用了该文件。

$ aws verifiedpermissions create-policy \
    --definition file://definition.txt \
    --policy-store-id PSEXAMPLEabcdefg111111

{
    "createdDate": "2023-06-12T20:33:37.382907+00:00",
    "lastUpdatedDate": "2023-06-12T20:33:37.382907+00:00",
    "policyId": "SPEXAMPLEabcdefg111111",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyType": "STATIC",
    "principal": {
        "entityId": "janeFriends",
        "entityType": "UserGroup"
    },
    "resource": {
        "entityId": "vacationFolder",
        "entityType": "Album"
    }
}