Menggunakan bangku uji Izin Terverifikasi Amazon - Izin Terverifikasi Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan bangku uji Izin Terverifikasi Amazon

Gunakan bangku uji Izin Terverifikasi untuk menguji dan memecahkan masalah kebijakan Izin Terverifikasi dengan menjalankan permintaan otorisasi terhadapnya. Bangku tes menggunakan parameter yang Anda tentukan untuk menentukan apakah kebijakan Cedar di toko kebijakan Anda akan mengotorisasi permintaan tersebut. Anda dapat beralih antara mode Visual dan JSONmode saat menguji permintaan otorisasi. Untuk informasi lebih lanjut tentang bagaimana kebijakan Cedar disusun dan dievaluasi, lihat Konstruksi kebijakan dasar di Cedar dalam Panduan Referensi bahasa kebijakan Cedar.

catatan

Saat Anda membuat permintaan otorisasi menggunakan Izin Terverifikasi, Anda dapat memberikan daftar prinsipal dan sumber daya sebagai bagian dari permintaan di bagian Entitas tambahan. Namun, Anda tidak dapat menyertakan detail tentang tindakan tersebut. Mereka harus ditentukan dalam skema atau disimpulkan dari permintaan. Anda tidak dapat menempatkan tindakan di bagian Entitas tambahan.

Untuk ikhtisar visual dan demonstrasi bangku tes, lihat Izin Terverifikasi Amazon - Pembuatan dan Pengujian Kebijakan (Seri Primer #3) di saluran AWS YouTube .

Visual mode
catatan

Anda harus memiliki skema yang ditentukan di toko kebijakan Anda untuk menggunakan mode Visual bangku tes.

Untuk menguji kebijakan dalam mode Visual

  1. Buka konsol Izin Terverifikasi di https://console.aws.amazon.com/verifiedpermissions/. Pilih toko polis Anda.

  2. Di panel navigasi di sebelah kiri, pilih Test bench.

  3. Pilih mode Visual.

  4. Di bagian Principal, pilih Principal mengambil tindakan dari tipe utama dalam skema Anda. Ketik pengenal untuk prinsipal di kotak teks.

  5. (Opsional) Pilih Tambahkan induk untuk menambahkan entitas induk untuk prinsipal yang ditentukan. Untuk menghapus induk yang telah ditambahkan ke prinsipal, pilih Hapus di samping nama induk.

  6. Tentukan nilai Atribut untuk setiap atribut dari prinsipal yang ditentukan. Bangku tes menggunakan nilai atribut yang ditentukan dalam permintaan otorisasi simulasi.

  7. Di bagian Sumber Daya, pilih Sumber Daya yang ditindaklanjuti prinsipal. Ketik pengenal untuk sumber daya di kotak teks.

  8. (Opsional) Pilih Tambahkan induk untuk menambahkan entitas induk untuk sumber daya yang ditentukan. Untuk menghapus induk yang telah ditambahkan ke sumber daya, pilih Hapus di samping nama induk.

  9. Tentukan nilai Atribut untuk setiap atribut dari sumber daya yang ditentukan. Bangku tes menggunakan nilai atribut yang ditentukan dalam permintaan otorisasi simulasi.

  10. Di bagian Tindakan, pilih Tindakan yang diambil prinsipal dari daftar tindakan yang valid untuk prinsipal dan sumber daya yang ditentukan.

  11. Tentukan nilai Atribut untuk setiap atribut dari tindakan yang ditentukan. Bangku tes menggunakan nilai atribut yang ditentukan dalam permintaan otorisasi simulasi.

  12. (Opsional) Di bagian Entitas tambahan, pilih Tambahkan entitas untuk menambahkan entitas yang akan dievaluasi untuk keputusan otorisasi.

  13. Pilih Entity Identifier dari daftar dropdown dan ketik pengenal entitas.

  14. (Opsional) Pilih Tambahkan induk untuk menambahkan entitas induk untuk entitas yang ditentukan. Untuk menghapus induk yang telah ditambahkan ke entitas, pilih Hapus di samping nama induk.

  15. Tentukan nilai Atribut untuk setiap atribut dari entitas yang ditentukan. Bangku tes menggunakan nilai atribut yang ditentukan dalam permintaan otorisasi simulasi.

  16. Pilih Konfirmasi untuk menambahkan entitas ke bangku tes.

  17. Pilih Jalankan permintaan otorisasi untuk mensimulasikan permintaan otorisasi untuk kebijakan Cedar di toko kebijakan Anda. Bangku tes menampilkan keputusan untuk mengizinkan atau menolak permintaan bersama dengan informasi tentang kebijakan yang dipenuhi atau kesalahan yang dihadapi selama evaluasi.

JSON mode
Untuk menguji kebijakan dalam JSON mode

  1. Buka konsol Izin Terverifikasi di https://console.aws.amazon.com/verifiedpermissions/. Pilih toko polis Anda.

  2. Di panel navigasi di sebelah kiri, pilih Test bench.

  3. Pilih JSONmode.

  4. Di bagian Permintaan rincian, jika Anda memiliki skema yang ditentukan, pilih Principal mengambil tindakan dari tipe utama dalam skema Anda. Ketik pengenal untuk prinsipal di kotak teks.

    Jika Anda tidak memiliki skema yang ditentukan, ketikkan prinsipal di kotak teks Principal taking action.

  5. Jika Anda memiliki skema yang ditentukan, pilih Sumber Daya dari jenis sumber daya dalam skema Anda. Ketik pengenal untuk sumber daya di kotak teks.

    Jika Anda tidak memiliki skema yang ditentukan, ketikkan sumber daya di kotak teks Sumber daya.

  6. Jika Anda memiliki skema yang ditentukan, pilih Tindakan dari daftar tindakan yang valid untuk prinsipal dan sumber daya yang ditentukan.

    Jika Anda tidak memiliki skema yang ditentukan, ketikkan tindakan di kotak teks Tindakan.

  7. Masukkan konteks permintaan untuk disimulasikan di bidang Konteks. Konteks permintaan adalah informasi tambahan yang dapat digunakan untuk keputusan otorisasi.

  8. Di bidang Entitas, masukkan hierarki entitas dan atributnya untuk dievaluasi untuk keputusan otorisasi.

  9. Pilih Jalankan permintaan otorisasi untuk mensimulasikan permintaan otorisasi untuk kebijakan Cedar di toko kebijakan Anda. Bangku tes menampilkan keputusan untuk mengizinkan atau menolak permintaan bersama dengan informasi tentang kebijakan yang dipenuhi atau kesalahan yang dihadapi selama evaluasi.