Banco de pruebas

El banco de pruebas de Verified Permissions le permite probar las políticas de Verified Permissions y solucionar problemas al ejecutar solicitudes de autorización en función de ellas. El banco de pruebas utiliza los parámetros que usted especifique para determinar si las políticas de Cedar de su almacén de políticas autorizarían la solicitud. Puede cambiar entre el modo visual y el modo JSON mientras prueba las solicitudes de autorización. Para obtener más información sobre cómo se estructuran y evalúan las políticas de Cedar, consulte la sección sobre la construcción básica de políticas en Cedar en la Guía de referencia sobre el lenguaje de las políticas de Cedar.

nota

Al realizar una solicitud de autorización mediante Verified Permissions, puede proporcionar la lista de entidades principales y recursos como parte de la solicitud en la sección Entidades adicionales. Sin embargo, no es posible incluir los detalles de las acciones. Deben especificarse en el esquema o deducirse de la solicitud. No puede incluir una acción en la sección Entidades adicionales.

Para obtener una descripción visual y una demostración del banco de pruebas, consulte este vídeo.

Visual mode

nota

Debe tener un esquema definido en su almacén de políticas para utilizar el modo visual del banco de pruebas.

Para probar las políticas en modo visual

1. Abra la consola de Verified Permissions en https://console.aws.amazon.com/verifiedpermissions/. Elige tu almacén de pólizas.

2. En el panel de navegación de la izquierda, seleccione Banco de pruebas.

3. Elija Modo visual.

4. En la sección Entidad principal, elija Entidad principal que realiza la acción entre los tipos de entidad principal del esquema. Escriba un identificador para la entidad principal en el cuadro de texto.

5. (Opcional) Seleccione Agregar un elemento principal para añadir las entidades principales del elemento principal especificado. Para eliminar un elemento principal que se haya agregado a la entidad principal, seleccione Eliminar junto al nombre del elemento principal.

6. Especifique el valor de atributo para cada atributo de la entidad principal especificada. El banco de pruebas utiliza los valores de atributo especificados en la solicitud de autorización simulada.

7. En la sección Recursos, elija el recurso sobre el que actúa la entidad principal. Escriba un identificador para el recurso en el cuadro de texto.

8. (Opcional) Seleccione Agregar un elemento principal para añadir las entidades principales del recurso especificado. Para eliminar un elemento principal que se haya agregado al recurso, seleccione Eliminar junto al nombre del elemento principal.

9. Especifique el valor de atributo para cada atributo del recurso especificado. El banco de pruebas utiliza los valores de atributo especificados en la solicitud de autorización simulada.

10. En la sección Acción, elija Acción que va a tomar la entidad principal en la lista de acciones válidas para la entidad principal y el recurso especificados.

11. Especifique el valor de atributo para cada atributo de la acción especificada. El banco de pruebas utiliza los valores de atributo especificados en la solicitud de autorización simulada.

12. (Opcional) En la sección Entidades adicionales, elija Agregar entidad para agregar las entidades que se evaluarán para la decisión de autorización.

13. Elija el identificador de entidad en la lista desplegable y escriba el identificador de entidad.

14. (Opcional) Seleccione Agregar un elemento principal para añadir las entidades principales de la entidad especificada. Para eliminar un elemento principal que se haya agregado a la entidad, seleccione Eliminar junto al nombre del elemento principal.

15. Especifique el valor de atributo para cada atributo de la entidad especificada. El banco de pruebas utiliza los valores de atributo especificados en la solicitud de autorización simulada.

16. Elija Confirmar para añadir la entidad al banco de pruebas.

17. Seleccione Ejecutar solicitud de autorización para simular la solicitud de autorización para las políticas de Cedar en el almacén de políticas. El banco de pruebas muestra la decisión de aceptar o denegar la solicitud junto con información sobre las políticas satisfechas o los errores encontrados durante la evaluación.

JSON mode

Para probar las políticas en modo JSON

1. Abra la consola de Verified Permissions en https://console.aws.amazon.com/verifiedpermissions/. Elige tu almacén de pólizas.

2. En el panel de navegación de la izquierda, seleccione Banco de pruebas.

3. Elija Modo JSON.

4. En la sección Detalles de la solicitud, si tiene un esquema definido, elija Entidad principal que realiza la acción entre los tipos de entidad principal de su esquema. Escriba un identificador para la entidad principal en el cuadro de texto.

   Si no tiene un esquema definido, escriba la entidad principal en el cuadro de texto Entidad principal que realiza la acción.

5. Si tiene un esquema definido, elija el recurso entre los tipos de recurso del esquema. Escriba un identificador para el recurso en el cuadro de texto.

   Si no tiene un esquema definido, escriba el recurso en el cuadro de texto Recurso.

6. Si tiene un esquema definido, elija la acción en la lista de acciones válidas para la entidad principal y el recurso especificados.

   Si no tiene un esquema definido, escriba el recurso en el cuadro de texto Acción.

7. Introduzca el contexto de la solicitud de simulación en el campo Contexto. El contexto de la solicitud es información adicional que se puede utilizar para tomar decisiones de autorización.

8. En el campo Entidades, introduzca la jerarquía de las entidades y los atributos que se van a evaluar para la decisión de autorización.

9. Seleccione Ejecutar solicitud de autorización para simular la solicitud de autorización para las políticas de Cedar en el almacén de políticas. El banco de pruebas muestra la decisión de aceptar o denegar la solicitud junto con información sobre las políticas satisfechas o los errores encontrados durante la evaluación.