创建Policy Store和Policy
创建Policy Store
Policy Store是描述我们的授权模型的逻辑容器。它包括:
- 我们要控制访问的资源类型定义
- 对资源执行操作的主体类型定义
- 主体可以对资源执行的操作列表
- 定义授权规则的策略
Policy Store是我们的策略的容器。我们的应用程序将针对特定的策略存储授权请求。
登录 AWS Console 并打开 <strong>Amazon Verified Permissions</strong> 。
点击右上角的 Create policy store:
- 选择 Create an empty policy store
- 在描述字段中,输入
test-policy-store - 验证设置,选择 Off
- 点击 Create policy store。
创建完成后 Go to overview:
创建Policy
在 Amazon Verified Permissions 页面上,点击 Policies。点击右上角的 Create policy,然后选择 Create static policy。
在策略效果中选择 Permit。在策略范围中保留 All principals、All resources 和 All actions,然后点击 Next。
在策略编辑器中使用以下策略:
permit (principal, action, resource)
when { principal == resource.owner };
输入可选的策略描述,例如 Task list owners can manage their lists,然后点击底部的 Create policy。我们将看到策略已成功创建的消息。
现在让我们测试我们创建的策略。
