Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Skema toko kebijakan Izin Terverifikasi Amazon
Skema adalah deklarasi struktur tipe entitas yang didukung oleh aplikasi Anda, dan tindakan yang mungkin diberikan aplikasi Anda dalam permintaan otorisasi.
Untuk informasi lebih lanjut, lihat Format skema Cedar di Panduan Referensi bahasa kebijakan Cedar.
Penggunaan skema dalam Izin Terverifikasi adalah opsional, tetapi sangat direkomendasikan untuk perangkat lunak produksi. Saat Anda membuat kebijakan baru, Izin Terverifikasi dapat menggunakan skema untuk memvalidasi entitas dan atribut yang direferensikan dalam cakupan dan kondisi untuk menghindari kesalahan ketik dan kesalahan dalam kebijakan yang dapat menyebabkan perilaku sistem yang membingungkan. Jika Anda mengaktifkan validasi kebijakan, maka semua kebijakan baru harus sesuai dengan skema.
- AWS Management Console
-
- AWS CLI
-
Untuk mengirimkan skema baru, atau menimpa skema yang ada dengan menggunakan. AWS CLI
Anda dapat membuat penyimpanan kebijakan dengan menjalankan AWS CLI perintah yang mirip dengan contoh berikut.
Pertimbangkan skema yang berisi konten Cedar berikut:
{
"MySampleNamespace": {
"actions": {
"remoteAccess": {
"appliesTo": {
"principalTypes": [ "Employee" ]
}
}
},
"entityTypes": {
"Employee": {
"shape": {
"type": "Record",
"attributes": {
"jobLevel": {"type": "Long"},
"name": {"type": "String"}
}
}
}
}
}
}
Anda harus terlebih dahulu melarikan diri dari JSON ke dalam string baris tunggal, dan mengawalinya dengan deklarasi tipe datanya:. cedarJson
Contoh berikut menggunakan isi schema.json
file berikut yang berisi versi escaped dari skema JSON.
Contoh di sini adalah baris dibungkus untuk keterbacaan. Anda harus memiliki seluruh file pada satu baris agar perintah menerimanya.
{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\":
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\":
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}
$
aws verifiedpermissions put-schema \
--definition file://schema.json \
--policy-store PSEXAMPLEabcdefg111111
{
"policyStoreId": "PSEXAMPLEabcdefg111111",
"namespaces": [
"MySampleNamespace"
],
"createdDate": "2023-07-17T21:07:43.659196+00:00",
"lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}
- AWS SDKs
-
Anda dapat membuat toko kebijakan menggunakan PutSchema
API. Untuk informasi selengkapnya, lihat PutSchemadi Panduan Referensi API Izin Terverifikasi Amazon.