Banco di prova - Autorizzazioni verificate da Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Banco di prova

Il banco di prova delle autorizzazioni verificate consente di testare e risolvere i problemi delle politiche di autorizzazione verificate eseguendo richieste di autorizzazione su di esse. Il banco di prova utilizza i parametri specificati dall'utente per determinare se le politiche Cedar presenti nell'archivio delle politiche autorizzerebbero la richiesta. È possibile passare dalla modalità Visual alla modalità JSON durante il test delle richieste di autorizzazione. Per ulteriori informazioni su come sono strutturate e valutate le politiche Cedar, vedere Costruzione delle politiche di base in Cedar nella Cedar Policy Language Reference Guide.

Nota

Quando effettui una richiesta di autorizzazione utilizzando Verified Permissions, puoi fornire l'elenco dei principali e delle risorse come parte della richiesta nella sezione Entità aggiuntive. Tuttavia, non puoi includere i dettagli sulle azioni. Devono essere specificate nello schema o dedotte dalla richiesta. Non puoi inserire un'azione nella sezione Entità aggiuntive.

Per una panoramica visiva e una dimostrazione del banco di prova, guarda questo video.

Visual mode
Nota

È necessario disporre di uno schema definito nell'archivio delle politiche per utilizzare la modalità Visual del test bench.

Per testare le politiche in modalità Visual

  1. Apri la console delle autorizzazioni verificate all'indirizzo https://console.aws.amazon.com/verifiedpermissions/. Scegli il tuo negozio di polizze.

  2. Nel riquadro di navigazione a sinistra, scegli Test bench.

  3. Scegli la modalità Visual.

  4. Nella sezione Principale, scegli il Principal che interviene tra i principali tipi del tuo schema. Digitate un identificatore per il principale nella casella di testo.

  5. (Facoltativo) Scegliete Aggiungi un genitore per aggiungere entità principali per il principale specificato. Per rimuovere un genitore che è stato aggiunto al principale, scegli Rimuovi accanto al nome del genitore.

  6. Specificate il valore dell'attributo per ogni attributo del principale specificato. Il banco di prova utilizza i valori degli attributi specificati nella richiesta di autorizzazione simulata.

  7. Nella sezione Risorsa, scegli la risorsa su cui agisce il principale. Digita un identificatore per la risorsa nella casella di testo.

  8. (Facoltativo) Scegliete Aggiungi un genitore per aggiungere entità principali per la risorsa specificata. Per rimuovere un elemento principale che è stato aggiunto alla risorsa, scegliete Rimuovi accanto al nome del genitore.

  9. Specificate il valore dell'attributo per ogni attributo della risorsa specificata. Il banco di prova utilizza i valori degli attributi specificati nella richiesta di autorizzazione simulata.

  10. Nella sezione Azione, scegli l'azione che il principale sta eseguendo dall'elenco di azioni valide per il principale e la risorsa specificati.

  11. Specificare il valore dell'attributo per ogni attributo dell'azione specificata. Il banco di prova utilizza i valori degli attributi specificati nella richiesta di autorizzazione simulata.

  12. (Facoltativo) Nella sezione Entità aggiuntive, scegli Aggiungi entità per aggiungere entità da valutare per la decisione di autorizzazione.

  13. Scegli l'identificatore dell'entità dall'elenco a discesa e digita l'identificatore dell'entità.

  14. (Facoltativo) Scegli Aggiungi un padre per aggiungere entità principali per l'entità specificata. Per rimuovere un padre che è stato aggiunto all'entità, scegli Rimuovi accanto al nome dell'entità principale.

  15. Specificate il valore dell'attributo per ogni attributo dell'entità specificata. Il banco di prova utilizza i valori degli attributi specificati nella richiesta di autorizzazione simulata.

  16. Scegli Conferma per aggiungere l'entità al banco di prova.

  17. Scegli Esegui richiesta di autorizzazione per simulare la richiesta di autorizzazione per le politiche Cedar nel tuo policy store. Il banco di prova mostra la decisione di consentire o rifiutare la richiesta insieme alle informazioni sulle politiche soddisfatte o sugli errori riscontrati durante la valutazione.

JSON mode
Per testare le politiche in modalità JSON

  1. Apri la console delle autorizzazioni verificate all'indirizzo https://console.aws.amazon.com/verifiedpermissions/. Scegli il tuo negozio di polizze.

  2. Nel riquadro di navigazione a sinistra, scegli Test bench.

  3. Scegli la modalità JSON.

  4. Nella sezione Dettagli della richiesta, se hai definito uno schema, scegli il Principal che interviene tra i tipi principali del tuo schema. Digita un identificatore per il principale nella casella di testo.

    Se non avete definito uno schema, digitate il principale nella casella di testo Principal taking action.

  5. Se hai definito uno schema, scegli la risorsa tra i tipi di risorse presenti nello schema. Digitate un identificatore per la risorsa nella casella di testo.

    Se non avete uno schema definito, digitate la risorsa nella casella di testo Risorsa.

  6. Se hai definito uno schema, scegli Azione dall'elenco di azioni valide per il principale e la risorsa specificati.

    Se non avete uno schema definito, digitate l'azione nella casella di testo Azione.

  7. Immettete il contesto della richiesta da simulare nel campo Contesto. Il contesto della richiesta è costituito da informazioni aggiuntive che possono essere utilizzate per le decisioni di autorizzazione.

  8. Nel campo Entità, inserisci la gerarchia delle entità e i relativi attributi da valutare per la decisione di autorizzazione.

  9. Scegli Esegui richiesta di autorizzazione per simulare la richiesta di autorizzazione per le politiche Cedar nel tuo archivio di politiche. Il banco di prova mostra la decisione di consentire o rifiutare la richiesta insieme alle informazioni sulle politiche soddisfatte o sugli errori riscontrati durante la valutazione.