Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Schema di archiviazione delle politiche di Amazon Verified Permissions
Uno schema è una dichiarazione della struttura dei tipi di entità supportati dall'applicazione e delle azioni che l'applicazione può fornire nelle richieste di autorizzazione.
Per ulteriori informazioni, vedere il formato dello schema Cedar nella Guida di riferimento del linguaggio di policy Cedar.
L'uso di schemi nelle autorizzazioni verificate è facoltativo, ma sono altamente consigliati per il software di produzione. Quando si crea una nuova politica, Verified Permissions può utilizzare lo schema per convalidare le entità e gli attributi a cui si fa riferimento nell'ambito e nelle condizioni, al fine di evitare errori di battitura ed errori nelle politiche che possono portare a un comportamento confuso del sistema. Se si attiva la convalida delle politiche, tutte le nuove politiche devono essere conformi allo schema.
- AWS Management Console
-
- AWS CLI
-
Per inviare un nuovo schema o sovrascrivere uno schema esistente utilizzando il AWS CLI.
È possibile creare un archivio delle politiche eseguendo un AWS CLI comando simile all'esempio seguente.
Consideriamo uno schema che contenga il seguente contenuto Cedar:
{
"MySampleNamespace": {
"actions": {
"remoteAccess": {
"appliesTo": {
"principalTypes": [ "Employee" ]
}
}
},
"entityTypes": {
"Employee": {
"shape": {
"type": "Record",
"attributes": {
"jobLevel": {"type": "Long"},
"name": {"type": "String"}
}
}
}
}
}
}
Devi prima sfuggire al JSON in una stringa a riga singola, e prefigurarlo con una dichiarazione del suo tipo di dati:. cedarJson
Il seguente esempio utilizza il seguente contenuto di un schema.json
file che contiene la versione escape dello schema JSON.
L'esempio qui riportato è rifinito in righe per garantire la leggibilità. È necessario disporre dell'intero file su una sola riga affinché il comando lo accetti.
{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\":
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\":
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}
$
aws verifiedpermissions put-schema \
--definition file://schema.json \
--policy-store PSEXAMPLEabcdefg111111
{
"policyStoreId": "PSEXAMPLEabcdefg111111",
"namespaces": [
"MySampleNamespace"
],
"createdDate": "2023-07-17T21:07:43.659196+00:00",
"lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}
- AWS SDKs
-
È possibile creare un archivio di politiche utilizzando l'PutSchema
API. Per ulteriori informazioni, consulta PutSchemala Amazon Verified Permissions API Reference Guide.