Verwenden des Amazon Verified Permissions-Testbench - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden des Amazon Verified Permissions-Testbench

Verwenden Sie den Prüfstand für verifizierte Berechtigungen, um Richtlinien für verifizierte Berechtigungen zu testen und Fehler zu beheben, indem Sie Autorisierungsanfragen anhand dieser Richtlinien ausführen. Der Prüfstand verwendet die von Ihnen angegebenen Parameter, um zu ermitteln, ob die Cedar-Richtlinien in Ihrem Richtlinienspeicher die Anfrage autorisieren würden. Sie können beim Testen von Autorisierungsanfragen zwischen dem visuellen JSONModus und dem Modus wechseln. Weitere Informationen darüber, wie die Richtlinien von Cedar strukturiert und bewertet werden, finden Sie unter Basic Policy Construction in Cedar im Cedar Policy Language Reference Guide.

Anmerkung

Wenn Sie mithilfe von Verified Permissions eine Autorisierungsanfrage stellen, können Sie die Liste der Principals und Ressourcen als Teil der Anfrage im Abschnitt Zusätzliche Entitäten angeben. Sie können jedoch keine Details zu den Aktionen angeben. Sie müssen im Schema angegeben oder aus der Anfrage abgeleitet werden. Sie können keine Aktion in den Abschnitt Zusätzliche Entitäten einfügen.

Einen visuellen Überblick und eine Demonstration des Prüfstands finden Sie auf dem AWS YouTube Kanal unter Amazon Verified Permissions — Policy Creation and Testing (Primer Series #3).

Visual mode
Anmerkung

Sie müssen in Ihrem Richtlinienspeicher ein Schema definiert haben, um den visuellen Modus des Prüfstands verwenden zu können.

Um Richtlinien im visuellen Modus zu testen

  1. Öffnen Sie die Konsole Verified Permissions unter https://console.aws.amazon.com/verifiedpermissions/. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite die Option Testbench aus.

  3. Wählen Sie den Visuellen Modus.

  4. Wählen Sie im Abschnitt Principal aus den Principaltypen in Ihrem Schema den Principal aus, der die Aktion ausführt. Geben Sie einen Bezeichner für den Principal in das Textfeld ein.

  5. (Optional) Wählen Sie Übergeordnetes Element hinzufügen aus, um übergeordnete Entitäten für den angegebenen Prinzipal hinzuzufügen. Um ein übergeordnetes Objekt zu entfernen, das dem Prinzipal hinzugefügt wurde, wählen Sie neben dem Namen des übergeordneten Elements die Option Entfernen aus.

  6. Geben Sie den Attributwert für jedes Attribut des angegebenen Prinzipals an. Der Prüfstand verwendet die angegebenen Attributwerte in der simulierten Autorisierungsanfrage.

  7. Wählen Sie im Abschnitt Ressource die Ressource aus, auf die der Principal reagiert. Geben Sie einen Bezeichner für die Ressource in das Textfeld ein.

  8. (Optional) Wählen Sie Übergeordnetes Element hinzufügen aus, um übergeordnete Entitäten für die angegebene Ressource hinzuzufügen. Um ein übergeordnetes Element zu entfernen, das der Ressource hinzugefügt wurde, wählen Sie neben dem Namen der übergeordneten Ressource die Option Entfernen aus.

  9. Geben Sie den Attributwert für jedes Attribut der angegebenen Ressource an. Der Prüfstand verwendet die angegebenen Attributwerte in der simulierten Autorisierungsanfrage.

  10. Wählen Sie im Abschnitt Aktion aus der Liste der gültigen Aktionen für den angegebenen Prinzipal und die angegebene Ressource die Aktion aus, die der Prinzipal ausführt.

  11. Geben Sie den Attributwert für jedes Attribut der angegebenen Aktion an. Der Prüfstand verwendet die angegebenen Attributwerte in der simulierten Autorisierungsanfrage.

  12. (Optional) Wählen Sie im Abschnitt Zusätzliche Entitäten die Option Entität hinzufügen aus, um Entitäten hinzuzufügen, die für die Autorisierungsentscheidung bewertet werden sollen.

  13. Wählen Sie den Entitätsbezeichner aus der Dropdownliste aus und geben Sie den Entitätsbezeichner ein.

  14. (Optional) Wählen Sie Übergeordnetes Element hinzufügen aus, um übergeordnete Entitäten für die angegebene Entität hinzuzufügen. Um ein übergeordnetes Element zu entfernen, das der Entität hinzugefügt wurde, wählen Sie neben dem Namen der übergeordneten Entität die Option Entfernen aus.

  15. Geben Sie den Attributwert für jedes Attribut der angegebenen Entität an. Der Prüfstand verwendet die angegebenen Attributwerte in der simulierten Autorisierungsanfrage.

  16. Wählen Sie Bestätigen, um die Entität dem Prüfstand hinzuzufügen.

  17. Wählen Sie Autorisierungsanfrage ausführen, um die Autorisierungsanfrage für die Cedar-Richtlinien in Ihrem Richtlinienspeicher zu simulieren. Auf dem Prüfstand werden die Entscheidung, ob die Anfrage zugelassen oder abgelehnt wurde, zusammen mit Informationen zu den erfüllten Richtlinien oder den bei der Evaluierung aufgetretenen Fehlern angezeigt.

JSON mode
Um Richtlinien im JSON Modus zu testen

  1. Öffnen Sie die Konsole Verified Permissions unter https://console.aws.amazon.com/verifiedpermissions/. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite die Option Testbench aus.

  3. Wählen Sie JSONden Modus.

  4. Wenn Sie im Abschnitt Anforderungsdetails ein Schema definiert haben, wählen Sie aus den Prinzipaltypen in Ihrem Schema den Principal aus, der die Aktion ausführt. Geben Sie einen Bezeichner für den Principal in das Textfeld ein.

    Wenn Sie kein Schema definiert haben, geben Sie den Principal in das Textfeld Principal ergreift Aktion ein.

  5. Wenn Sie ein Schema definiert haben, wählen Sie die Ressource aus den Ressourcentypen in Ihrem Schema aus. Geben Sie einen Bezeichner für die Ressource in das Textfeld ein.

    Wenn Sie kein Schema definiert haben, geben Sie die Ressource in das Textfeld Ressource ein.

  6. Wenn Sie ein Schema definiert haben, wählen Sie die Aktion aus der Liste der gültigen Aktionen für den angegebenen Prinzipal und die angegebene Ressource aus.

    Wenn Sie kein Schema definiert haben, geben Sie die Aktion in das Textfeld Aktion ein.

  7. Geben Sie den Kontext der zu simulierenden Anforderung in das Feld Kontext ein. Der Anforderungskontext besteht aus zusätzlichen Informationen, die für Autorisierungsentscheidungen verwendet werden können.

  8. Geben Sie im Feld Entitäten die Hierarchie der Entitäten und ihrer Attribute ein, die für die Autorisierungsentscheidung ausgewertet werden sollen.

  9. Wählen Sie Autorisierungsanfrage ausführen, um die Autorisierungsanfrage für die Cedar-Richtlinien in Ihrem Richtlinienspeicher zu simulieren. Auf dem Prüfstand werden die Entscheidung, ob die Anfrage zugelassen oder abgelehnt wurde, zusammen mit Informationen zu den erfüllten Richtlinien oder den bei der Evaluierung aufgetretenen Fehlern angezeigt.