Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Verifica del tuo modello di autorizzazione
Per comprendere l'effetto della decisione di autorizzazione di Amazon Verified Permissions quando distribuisci la tua applicazione, puoi valutare le tue politiche man mano che le sviluppi con Utilizzo del banco di prova Amazon Verified Permissions e con le HTTPS REST API richieste di Autorizzazioni verificate. Il banco di prova è uno strumento AWS Management Console per valutare le richieste e le risposte di autorizzazione nel tuo archivio di politiche.
Le autorizzazioni verificate rappresentano REST API il passaggio successivo dello sviluppo da una comprensione concettuale alla progettazione dell'applicazione. Le autorizzazioni verificate API accettano le richieste di autorizzazione con IsAuthorizede BatchIsAuthorizedcome AWS APIrichieste firmate agli endpoint di servizio regionali. IsAuthorizedWithToken Per testare il tuo modello di autorizzazione, puoi generare richieste con qualsiasi API cliente e verificare che le tue politiche restituiscano le decisioni di autorizzazione previste.
Ad esempio, è possibile eseguire il test IsAuthorized
in un archivio di policy di esempio con la procedura seguente.
È possibile apportare modifiche alle politiche, allo schema e alle richieste nell'ambiente di test per modificare i risultati e produrre decisioni più complesse.
-
Modifica la richiesta in modo da modificare la decisione presa in Autorizzazioni verificate. Ad esempio, modifica il ruolo di Alice
Employee
o modifica l'owner
attributo dell'ordine 1234 inBob
. -
Modifica le politiche in modo da influire sulle decisioni di autorizzazione. Ad esempio, modifica la politica con la descrizione Customer Role - Get Order per rimuovere la condizione che
User
deve essere il proprietario dellaResource
e modifica la richiesta in modo cheBob
desideri visualizzare l'ordine. -
Modifica lo schema per consentire alle politiche di prendere decisioni più complesse. Aggiorna le entità della richiesta in modo che Alice possa soddisfare i nuovi requisiti. Ad esempio, modifica lo schema
User
per consentire di essere membro diActiveUsers
oInactiveUsers
. Aggiorna la politica in modo che solo gli utenti attivi possano visualizzare i propri ordini. Aggiorna le entità della richiesta in modo che Alice sia un utente attivo o inattivo.