Amazon Verified Permissions テストベンチの使用 - Amazon Verified Permissions

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Verified Permissions テストベンチの使用

Verified Permissions テストベンチを使用して、認証リクエストを実行して Verified Permissions ポリシーをテストおよびトラブルシューティングします。テストベンチでは、指定したパラメータを使用して、ポリシーストア内の Cedar ポリシーがリクエストを認証するかどうかを判断します。認証リクエストのテスト中に、ビジュアルモードJSONモードを切り替えることができます。Cedar ポリシーがどのように構成され、評価されるかについての詳細は、Cedar ポリシー言語リファレンスガイドの「Cedar における基本ポリシー構築」を参照してください。

注記

Verified Permissions を使用して認証リクエストを行う場合、追加のエンティティセクションにリクエストの一部としてプリンシパルとリソースのリストを提供できます。ただし、アクションの詳細を含めることはできません。スキーマで指定するか、リクエストから推測する必要があります。追加のエンティティセクションにはアクションを設定できません。

テストベンチの視覚的な概要とデモンストレーションについては、 AWS YouTube チャンネルの「Amazon Verified Permissions - Policy Creation and Testing (Primer Series #3)」を参照してください。

Visual mode
注記

テストベンチのビジュアルモードを使用するには、ポリシーストアにスキーマが定義されている必要があります。

ポリシーをビジュアルモードでテストするには

  1. で Verified Permissions コンソールを開きますhttps://console.aws.amazon.com/verifiedpermissions/。ポリシーストアを選択します。

  2. 左側のナビゲーションペインで、[テストベンチ] を選択します。

  3. [ビジュアルモード] を選択します。

  4. [プリンシパル] セクションで、スキーマのプリンシパルタイプから[プリンシパルによるアクション] を選択します。テキストボックスにプリンシパルの識別子を入力します。

  5. (オプション) [親を追加] を選択して、指定したプリンシパルの親エンティティを追加します。プリンシパルに追加された親を削除するには、親の名前の横にある [削除] を選択します。

  6. 指定したプリンシパルの各属性の属性値を指定します。テストベンチは、シミュレートされた認証リクエストで指定された属性値を使用します。

  7. [リソース] セクションで、[プリンシパルがアクションを実行しているリソース] を選択します。テキストボックスにリソースの識別子を入力します。

  8. (オプション) [親を追加] を選択して、指定したリソースの親エンティティを追加します。リソースに追加された親を削除するには、親の名前の横にある [削除] を選択します。

  9. 指定したリソースの各属性に Attribute 値 を指定します。テストベンチは、シミュレートされた認証リクエストで指定された属性値を使用します。

  10. [アクション] セクションで、指定したプリンシパルとリソースに対して有効なアクションのリストから、プリンシパルが実行しているアクション を選択します。

  11. 指定したアクションの各属性の属性値を指定します。テストベンチは、シミュレートされた認証リクエストで指定された属性値を使用します。

  12. (オプション) [追加のエンティティ] セクションで [エンティティを追加] を選択し、認証決定を評価するエンティティを追加します。

  13. ドロップダウンリストから[エンティティ識別子] を選択し、エンティティ識別子を入力します。

  14. (オプション) [親を追加] を選択して、指定したエンティティの親エンティティを追加します。エンティティに追加された親を削除するには、親の名前の横にある [削除] を選択します。

  15. 指定したエンティティの各属性に [属性値] を指定します。テストベンチは、シミュレートされた認証リクエストで指定された属性値を使用します。

  16. [確認] を選択して、テストベンチにエンティティを追加します。

  17. [認証リクエストを実行] を選択して、ポリシーストア内の Cedar ポリシーの認証リクエストをシミュレートします。テストベンチには、リクエストを許可するか拒否するかの決定と、満たされているポリシーまたは評価中に発生したエラーに関する情報が表示されます。

JSON mode
JSON モードでポリシーをテストするには

  1. で Verified Permissions コンソールを開きますhttps://console.aws.amazon.com/verifiedpermissions/。ポリシーストアを選択します。

  2. 左側のナビゲーションペインで、[テストベンチ] を選択します。

  3. JSON モード を選択します。

  4. [リクエストの詳細] セクションで、スキーマを定義している場合は、スキーマのプリンシパルタイプから[プリンシパルによるアクション] を選択します。テキストボックスにプリンシパルの識別子を入力します。

    スキーマが定義されていない場合は、[プリンシパルによるアクション] テキストボックスにプリンシパルを入力します。

  5. スキーマが定義されている場合は、スキーマ内のリソースタイプから [リソース] を選択します。テキストボックスにリソースの識別子を入力します。

    スキーマが定義されていない場合は、[リソース] テキストボックスにリソースを入力します。

  6. スキーマが定義されている場合は、指定したプリンシパルとリソースの有効なアクションのリストから [アクション] を選択します。

    スキーマが定義されていない場合は、[アクション] テキストボックスにアクションを入力します。

  7. コンテキストフィールドに、シミュレートするリクエストのコンテキストを入力します。リクエストコンテキストは、認証の決定に使用できる追加情報です。

  8. [エンティティ] フィールドに、認証決定の際に評価されるエンティティの階層とその属性を入力します。

  9. [認証リクエストを実行] を選択して、ポリシーストア内の Cedar ポリシーの認証リクエストをシミュレートします。テストベンチには、リクエストを許可するか拒否するかの決定と、満たされているポリシーまたは評価中に発生したエラーに関する情報が表示されます。