Schema di archiviazione delle politiche di Amazon Verified Permissions

Uno schema è una dichiarazione della struttura dei tipi di entità supportati dall'applicazione e delle azioni che l'applicazione può fornire nelle richieste di autorizzazione.

Per ulteriori informazioni, vedere il formato dello schema Cedar nella Guida di riferimento del linguaggio di policy Cedar.

Nota

L'uso di schemi nelle autorizzazioni verificate è facoltativo, ma sono altamente consigliati per il software di produzione. Quando si crea una nuova politica, Verified Permissions può utilizzare lo schema per convalidare le entità e gli attributi a cui si fa riferimento nell'ambito e nelle condizioni, al fine di evitare errori di battitura ed errori nelle politiche che possono portare a un comportamento confuso del sistema. Se si attiva la convalida delle politiche, tutte le nuove politiche devono essere conformi allo schema.

AWS Management Console

Per creare uno schema

Apri la console delle autorizzazioni verificate all'indirizzo https://console.aws.amazon.com/verifiedpermissions/. Scegli il tuo negozio di polizze.
Nel riquadro di navigazione a sinistra, scegli Schema.
Scegliere Crea schema.

AWS CLI

Per inviare un nuovo schema o sovrascrivere uno schema esistente utilizzando il AWS CLI.

È possibile creare un archivio delle politiche eseguendo un AWS CLI comando simile all'esempio seguente.

Consideriamo uno schema che contenga il seguente contenuto Cedar:


{
    "MySampleNamespace": {
        "actions": {
            "remoteAccess": {
                "appliesTo": {
                    "principalTypes": [ "Employee" ]
                }
            }
        },
        "entityTypes": {
            "Employee": {
                "shape": {
                    "type": "Record",
                    "attributes": {
                        "jobLevel": {"type": "Long"},
                        "name": {"type": "String"}
                    }
                }
            }
        }
    }
}

Devi prima sfuggire al JSON in una stringa a riga singola, e prefigurarlo con una dichiarazione del suo tipo di dati:. cedarJson Il seguente esempio utilizza il seguente contenuto di un schema.json file che contiene la versione escape dello schema JSON.

Nota

L'esempio qui riportato è rifinito in righe per garantire la leggibilità. È necessario disporre dell'intero file su una sola riga affinché il comando lo accetti.


{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": 
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": 
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}


$ aws verifiedpermissions put-schema \
    --definition file://schema.json \
    --policy-store PSEXAMPLEabcdefg111111
{
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "namespaces": [
        "MySampleNamespace"
    ],
    "createdDate": "2023-07-17T21:07:43.659196+00:00",
    "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}

AWS SDKs

È possibile creare un archivio di politiche utilizzando l'PutSchemaAPI. Per ulteriori informazioni, consulta PutSchemala Amazon Verified Permissions API Reference Guide.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminazione degli archivi delle politiche

Modifica dello schema - Visual