Skema toko kebijakan Izin Terverifikasi Amazon - Izin Terverifikasi Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Skema toko kebijakan Izin Terverifikasi Amazon

Skema adalah deklarasi struktur tipe entitas yang didukung oleh aplikasi Anda, dan tindakan yang mungkin diberikan aplikasi Anda dalam permintaan otorisasi.

Untuk informasi lebih lanjut, lihat Format skema Cedar di Panduan Referensi bahasa kebijakan Cedar.

catatan

Penggunaan skema dalam Izin Terverifikasi adalah opsional, tetapi sangat direkomendasikan untuk perangkat lunak produksi. Saat Anda membuat kebijakan baru, Izin Terverifikasi dapat menggunakan skema untuk memvalidasi entitas dan atribut yang direferensikan dalam cakupan dan kondisi untuk menghindari kesalahan ketik dan kesalahan dalam kebijakan yang dapat menyebabkan perilaku sistem yang membingungkan. Jika Anda mengaktifkan validasi kebijakan, maka semua kebijakan baru harus sesuai dengan skema.

AWS Management Console
Untuk membuat skema

  1. Buka konsol Izin Terverifikasi di https://console.aws.amazon.com/verifiedpermissions/. Pilih toko polis Anda.

  2. Di panel navigasi di sebelah kiri, pilih Skema.

  3. Pilih Buat skema.

AWS CLI
Untuk mengirimkan skema baru, atau menimpa skema yang ada dengan menggunakan. AWS CLI

Anda dapat membuat penyimpanan kebijakan dengan menjalankan AWS CLI perintah yang mirip dengan contoh berikut.

Pertimbangkan skema yang berisi konten Cedar berikut:

{
    "MySampleNamespace": {
        "actions": {
            "remoteAccess": {
                "appliesTo": {
                    "principalTypes": [ "Employee" ]
                }
            }
        },
        "entityTypes": {
            "Employee": {
                "shape": {
                    "type": "Record",
                    "attributes": {
                        "jobLevel": {"type": "Long"},
                        "name": {"type": "String"}
                    }
                }
            }
        }
    }
}

Anda harus terlebih dahulu melarikan diri dari JSON ke dalam string baris tunggal, dan mengawalinya dengan deklarasi tipe datanya:. cedarJson Contoh berikut menggunakan isi schema.json file berikut yang berisi versi escaped dari skema JSON.

catatan

Contoh di sini adalah baris dibungkus untuk keterbacaan. Anda harus memiliki seluruh file pada satu baris agar perintah menerimanya.

{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": 
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": 
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}
$ aws verifiedpermissions put-schema \
    --definition file://schema.json \
    --policy-store PSEXAMPLEabcdefg111111
{
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "namespaces": [
        "MySampleNamespace"
    ],
    "createdDate": "2023-07-17T21:07:43.659196+00:00",
    "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}
AWS SDKs

Anda dapat membuat toko kebijakan menggunakan PutSchema API. Untuk informasi selengkapnya, lihat PutSchemadi Panduan Referensi API Izin Terverifikasi Amazon.