Speicherschema für Richtlinien von Amazon Verified Permissions - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Speicherschema für Richtlinien von Amazon Verified Permissions

Ein Schema ist eine Deklaration der Struktur der von Ihrer Anwendung unterstützten Entitätstypen und der Aktionen, die Ihre Anwendung in Autorisierungsanfragen bereitstellen kann.

Weitere Informationen finden Sie unter Cedar-Schemaformat im Cedar Policy Language Reference Guide.

Anmerkung

Die Verwendung von Schemas in Verified Permissions ist optional, wird aber für Produktionssoftware dringend empfohlen. Wenn Sie eine neue Richtlinie erstellen, kann Verified Permissions das Schema verwenden, um die Entitäten und Attribute zu überprüfen, auf die im Bereich und in den Bedingungen verwiesen wird, um Tippfehler und Fehler in Richtlinien zu vermeiden, die zu verwirrendem Systemverhalten führen können. Wenn Sie die Richtlinienvalidierung aktivieren, müssen alle neuen Richtlinien dem Schema entsprechen.

AWS Management Console
Ein Schema erstellen

  1. Öffnen Sie die Konsole „Verified Permissions“ unter https://console.aws.amazon.com/verifiedpermissions/. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Schema aus.

  3. Wählen Sie Create schema (Schema erstellen) aus.

AWS CLI
Um ein neues Schema einzureichen oder ein vorhandenes Schema zu überschreiben, verwenden Sie den AWS CLI.

Sie können einen Richtlinienspeicher erstellen, indem Sie einen AWS CLI Befehl ausführen, der dem folgenden Beispiel ähnelt.

Stellen Sie sich ein Schema vor, das den folgenden Cedar-Inhalt enthält:

{
    "MySampleNamespace": {
        "actions": {
            "remoteAccess": {
                "appliesTo": {
                    "principalTypes": [ "Employee" ]
                }
            }
        },
        "entityTypes": {
            "Employee": {
                "shape": {
                    "type": "Record",
                    "attributes": {
                        "jobLevel": {"type": "Long"},
                        "name": {"type": "String"}
                    }
                }
            }
        }
    }
}

Sie müssen die JSON-Datei zunächst in eine einzeilige Zeichenfolge umwandeln und ihr eine Deklaration ihres Datentyps voranstellen:cedarJson. Das folgende Beispiel verwendet den folgenden Inhalt einer schema.json Datei, die die Escape-Version des JSON-Schemas enthält.

Anmerkung

Das Beispiel hier ist aus Gründen der Lesbarkeit mit einem Zeilenumbruch versehen. Sie müssen die gesamte Datei in einer einzigen Zeile haben, damit der Befehl sie akzeptiert.

{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": 
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": 
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}
$ aws verifiedpermissions put-schema \
    --definition file://schema.json \
    --policy-store PSEXAMPLEabcdefg111111
{
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "namespaces": [
        "MySampleNamespace"
    ],
    "createdDate": "2023-07-17T21:07:43.659196+00:00",
    "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}
AWS SDKs

Sie können mithilfe der PutSchema API einen Richtlinienspeicher erstellen. Weitere Informationen finden Sie PutSchemaim Referenzhandbuch zur Amazon Verified Permissions API.