Amazon Verified Permissions 정책 검증 모드 - Amazon Verified Permissions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Verified Permissions 정책 검증 모드

Verified Permissions에서 정책 검증 모드를 설정하여 정책 스토어의 스키마에 대해 정책 변경 내용을 검증할지 여부를 지정할 수 있습니다.

중요

정책 검증 기능을 켜면 정책 또는 정책 템플릿을 생성하거나 업데이트하려는 모든 시도에 대해 정책 스토어의 스키마를 기준으로 검증합니다. Verified Permissions는 검증에 실패할 경우 요청을 거부합니다.

AWS Management Console
정책 스토어의 정책 검증 모드를 설정하려면

  1. https://console.aws.amazon.com/verifiedpermissions/에서 Verified Permissions 콘솔을 엽니다. 정책 저장소를 선택합니다.

  2. 설정을 선택합니다.

  3. 정책 검증 모드 섹션에서 수정을 선택합니다.

  4. 다음 중 하나를 수행합니다.

    • 정책 검증을 활성화하고 모든 정책 변경 사항을 스키마에 대해 검증하도록 하려면 엄격(권장) 라디오 버튼을 선택합니다.

    • 정책 변경에 대한 정책 검증을 해제하려면 끄기 라디오 버튼을 선택합니다. confirm을 입력하여 정책 업데이트가 더 이상 스키마에 대해 검증되지 않는지 확인합니다.

  5. 변경 사항 저장을 선택합니다.

AWS CLI
정책 스토어의 검증 모드를 설정하려면

UpdatePolicyStore작업을 사용하고 ValidationSettings매개 변수에 다른 값을 지정하여 정책 저장소의 검증 모드를 변경할 수 있습니다.

$ aws verifiedpermissions update-policy-store \
    --validation-settings "mode=OFF",
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:36:10.134448+00:00",
    "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "validationSettings": {
        "Mode": "OFF"
    }
}

자세한 내용은 Cedar 정책 언어 참조 가이드정책 템플릿을 참조하세요.