Amazon Verified Permissions 정책 스토어

정책 스토어는 정책 및 정책 템플릿의 컨테이너입니다. 각 정책 저장소에서 정책 저장소에 추가된 정책을 검증하는 데 사용되는 스키마를 생성할 수 있습니다. 또한 정책 검증을 활성화할 수 있습니다. 정책 검증이 활성화된 상태에서 정책 저장소에 정책을 추가하면 정책에 정의된 엔티티 유형, 공통 유형 및 작업이 스키마에 대해 검증되고 잘못된 정책은 거부됩니다.

애플리케이션당 하나의 정책 스토어를 생성하거나 다중 테넌트 애플리케이션의 경우 테넌트당 하나의 정책 스토어를 생성하는 것이 좋습니다. 권한 부여 요청 시 정책 스토어를 지정해야 합니다.

이 경우 혼동을 방지하기 위해 정책 스토어의 Cedar 엔터티에 네임스페이스를 사용하는 것이 좋습니다. 네임스페이스는 콜론 한 쌍(::)을 구분 기호로 사용하여 구분되는 형식의 문자열 접두사입니다. Verified Permissions는 정책 스토어당 하나의 네임스페이스를 지원합니다. 이러한 네임스페이스는 여러 개의 유사한 애플리케이션으로 작업할 때 상황을 깔끔하게 유지하는 데 도움이 됩니다. 예를 들어 멀티 테넌트 애플리케이션에서 네임스페이스를 사용하여 스키마에 정의된 유형에 테넌트 이름을 추가하면 다른 테넌트가 사용하는 유사한 유형과 구분됩니다. 권한 부여 요청 로그를 보면 권한 부여 요청을 처리한 테넌트를 쉽게 식별할 수 있습니다. 자세한 내용은 Cedar 정책 언어 참조 가이드의 네임스페이스를 참조하세요.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

권한 부여 모델 설계

정책 스토어 생성