创建 Amazon 已验证权限策略模板 - Amazon Verified Permissions
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon 已验证权限策略模板

您可以使用 Amazon Web Services Management Console、或,在 “已验证权限” 中 Amazon CLI创建策略模板 Amazon SDKs。策略模板允许只定义一次策略,然后与多个委托人和资源一起使用。创建策略模板后,您可以创建与模板关联的策略,以使用包含特定委托人和资源的策略模板。有关更多信息,请参阅 创建与 Amazon 验证权限模板关联的政策

Amazon Web Services Management Console
创建策略模板

  1. 打开已验证权限控制台。选择您的保单商店。

  2. 在左侧的导航窗格中,选择策略模板

  3. 选择创建策略模板

  4. 详细信息部分,输入策略模板描述

  5. 策略模板正文部分,使用占位符 ?principal?resource 以允许基于此模板创建的策略自定义其授予的权限。您可以选择格式,使用建议的间距和缩进来设置策略模板语法的格式。

  6. 选择创建策略模板

Amazon CLI
要创建策略模板,请按以下步骤操作:

您可以使用CreatePolicyTemplate操作创建策略模板。以下示例创建了一个带主体占位符的策略模板。

template1.txt 文件包含以下内容。

"VacationAccess"
permit(
    principal in ?principal,
    action == Action::"view",
    resource == Photo::"VacationPhoto94.jpg"
);
$ aws verifiedpermissions create-policy-template \
    --description "Template for vacation picture access" 
    --statement file://template1.txt 
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-18T21:17:47.284268+00:00",
    "lastUpdatedDate": "2023-05-18T21:17:47.284268+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "policyTemplateId": "PTEXAMPLEabcdefg111111"
}