Banc d'essai - Amazon Verified Permissions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Banc d'essai

Le banc de test des autorisations vérifiées vous permet de tester et de résoudre les problèmes liés aux politiques d'autorisations vérifiées en exécutant des demandes d'autorisation par rapport à celles-ci. Le banc de test utilise les paramètres que vous spécifiez pour déterminer si les politiques Cedar de votre magasin de politiques autoriseraient la demande. Vous pouvez basculer entre le mode visuel et le mode JSON lorsque vous testez les demandes d'autorisation. Pour plus d'informations sur la manière dont les politiques de Cedar sont structurées et évaluées, voir Construction de base des politiques dans Cedar dans le Guide de référence sur le langage des politiques de Cedar.

Note

Lorsque vous faites une demande d'autorisation à l'aide d'autorisations vérifiées, vous pouvez fournir la liste des principaux et des ressources dans le cadre de la demande dans la section Entités supplémentaires. Toutefois, vous ne pouvez pas inclure les détails relatifs aux actions. Ils doivent être spécifiés dans le schéma ou déduits de la demande. Vous ne pouvez pas placer d'action dans la section Entités supplémentaires.

Pour un aperçu visuel et une démonstration du banc d'essai, regardez cette vidéo.

Visual mode
Note

Vous devez avoir défini un schéma dans votre magasin de politiques pour utiliser le mode visuel du banc de test.

Pour tester les politiques en mode visuel

  1. Ouvrez la console des autorisations vérifiées à l'adresse https://console.aws.amazon.com/verifiedpermissions/. Choisissez votre magasin de polices.

  2. Dans le volet de navigation de gauche, choisissez Test bench.

  3. Choisissez le mode visuel.

  4. Dans la section Principal, choisissez le Principal exécutant l'action parmi les principaux types de votre schéma. Entrez un identifiant pour le principal dans la zone de texte.

  5. (Facultatif) Choisissez Ajouter un parent pour ajouter des entités parents pour le principal spécifié. Pour supprimer un parent qui a été ajouté au principal, choisissez Supprimer à côté du nom du parent.

  6. Spécifiez la valeur d'attribut pour chaque attribut du principal spécifié. Le banc de test utilise les valeurs d'attribut spécifiées dans la demande d'autorisation simulée.

  7. Dans la section Ressource, choisissez la ressource sur laquelle le principal agit. Entrez un identifiant pour la ressource dans la zone de texte.

  8. (Facultatif) Choisissez Ajouter un parent pour ajouter des entités parents pour la ressource spécifiée. Pour supprimer un parent qui a été ajouté à la ressource, choisissez Supprimer à côté du nom du parent.

  9. Spécifiez la valeur d'attribut pour chaque attribut de la ressource spécifiée. Le banc de test utilise les valeurs d'attribut spécifiées dans la demande d'autorisation simulée.

  10. Dans la section Action, choisissez l'action entreprise par le principal dans la liste des actions valides pour le principal et la ressource spécifiés.

  11. Spécifiez la valeur d'attribut pour chaque attribut de l'action spécifiée. Le banc de test utilise les valeurs d'attribut spécifiées dans la demande d'autorisation simulée.

  12. (Facultatif) Dans la section Entités supplémentaires, choisissez Ajouter une entité pour ajouter des entités à évaluer en vue de la décision d'autorisation.

  13. Choisissez l'identifiant de l'entité dans la liste déroulante et saisissez l'identifiant de l'entité.

  14. (Facultatif) Choisissez Ajouter un parent pour ajouter des entités parents pour l'entité spécifiée. Pour supprimer un parent qui a été ajouté à l'entité, choisissez Supprimer à côté du nom du parent.

  15. Spécifiez la valeur d'attribut pour chaque attribut de l'entité spécifiée. Le banc de test utilise les valeurs d'attribut spécifiées dans la demande d'autorisation simulée.

  16. Choisissez Confirmer pour ajouter l'entité au banc de test.

  17. Choisissez Exécuter une demande d'autorisation pour simuler la demande d'autorisation pour les politiques Cedar dans votre magasin de polices. Le banc de test affiche la décision d'accepter ou de refuser la demande ainsi que des informations sur les politiques satisfaites ou les erreurs rencontrées lors de l'évaluation.

JSON mode
Pour tester les politiques en mode JSON

  1. Ouvrez la console des autorisations vérifiées à l'adresse https://console.aws.amazon.com/verifiedpermissions/. Choisissez votre magasin de polices.

  2. Dans le volet de navigation de gauche, choisissez Test bench.

  3. Choisissez le mode JSON.

  4. Dans la section Détails de la demande, si vous avez défini un schéma, choisissez le principal agissant parmi les principaux types de votre schéma. Entrez un identifiant pour le principal dans la zone de texte.

    Si aucun schéma n'est défini, tapez le principal dans la zone de texte Principal prenant une action.

  5. Si un schéma est défini, choisissez la ressource parmi les types de ressources de votre schéma. Entrez un identifiant pour la ressource dans la zone de texte.

    Si aucun schéma n'est défini, tapez la ressource dans la zone de texte Ressource.

  6. Si un schéma est défini, choisissez l'action dans la liste des actions valides pour le principal et la ressource spécifiés.

    Si aucun schéma n'est défini, tapez l'action dans la zone de texte Action.

  7. Entrez le contexte de la demande à simuler dans le champ Contexte. Le contexte de la demande est une information supplémentaire qui peut être utilisée pour les décisions d'autorisation.

  8. Dans le champ Entités, entrez la hiérarchie des entités et leurs attributs à évaluer pour la décision d'autorisation.

  9. Choisissez Exécuter une demande d'autorisation pour simuler la demande d'autorisation pour les politiques Cedar dans votre magasin de polices. Le banc de test affiche la décision d'accepter ou de refuser la demande ainsi que des informations sur les politiques satisfaites ou les erreurs rencontrées lors de l'évaluation.