테스트 벤치 - Amazon Verified Permissions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

테스트 벤치

Verified Permissions 테스트 벤치를 사용하면 Verified Permissions 정책에 대해 권한 부여 요청을 실행하여 Verified Permissions 정책을 테스트하고 문제를 해결할 수 있습니다. 테스트 벤치는 지정한 매개 변수를 사용하여 정책 스토어의 Cedar 정책이 요청을 승인할지 여부를 결정합니다. 권한 부여 요청을 테스트하는 동안 비주얼 모드JSON 모드 사이를 전환할 수 있습니다. Cedar 정책의 구조 및 평가 방법에 대한 자세한 내용은 Cedar 정책 언어 참조 가이드의 Cedar의 기본 정책 구성을 참조하세요.

참고

Verified Permissions를 사용하여 권한 부여를 요청하는 경우 추가 엔터티 섹션에 요청의 일부로 보안 주체 및 리소스 목록을 제공할 수 있습니다. 하지만 작업에 대한 세부 정보는 포함할 수 없습니다. 해당 정보는 스키마에 지정하거나 요청으로부터 유추해야 합니다. 추가 엔터티 섹션에는 작업을 추가할 수 없습니다.

테스트 벤치의 시각적 개요 및 데모는 이 비디오를 참조하십시오.

Visual mode
참고

테스트 벤치의 비주얼 모드를 사용하려면 정책 스토어에 스키마가 정의되어 있어야 합니다.

비주얼 모드에서 정책을 테스트하려면

  1. https://console.aws.amazon.com/verifiedpermissions/에서 Verified Permissions 콘솔을 엽니다. 정책 저장소를 선택하세요.

  2. 왼쪽에 있는 탐색 창에서 테스트 벤치를 선택합니다.

  3. 비주얼 모드를 선택합니다.

  4. 보안 주체 섹션에서 스키마의 보안 주체 유형 중에서 작업을 수행하는 보안 주체를 선택합니다. 텍스트 상자에 보안 주체 식별자를 입력합니다.

  5. (선택 사항) 상위 추가를 선택하여 지정된 보안 주체에 대해 상위 엔터티를 추가합니다. 보안 주체에 추가된 상위 엔터티를 제거하려면 상위 엔터티 이름 옆에 있는 제거를 선택합니다.

  6. 지정된 보안 주체의 각 속성에 대해 속성 값을 지정합니다. 테스트 벤치는 시뮬레이션된 권한 부여 요청에서 지정된 속성 값을 사용합니다.

  7. 리소스 섹션에서 보안 주체가 작업을 수행하는 리소스를 선택합니다. 텍스트 상자에 리소스 식별자를 입력합니다.

  8. (선택 사항) 상위 추가를 선택하여 지정된 리소스에 대해 상위 엔터티를 추가합니다. 리소스에 추가된 상위 엔터티를 제거하려면 상위 엔터티 이름 옆에 있는 제거를 선택합니다.

  9. 지정된 리소스의 각 속성에 대해 속성 값을 지정합니다. 테스트 벤치는 시뮬레이션된 권한 부여 요청에서 지정된 속성 값을 사용합니다.

  10. 작업 섹션에서 지정된 보안 주체 및 리소스에 대한 유효한 작업 목록에서 보안 주체가 수행하는 작업을 선택합니다.

  11. 지정된 작업의 각 속성에 대해 속성 값을 지정합니다. 테스트 벤치는 시뮬레이션된 권한 부여 요청에서 지정된 속성 값을 사용합니다.

  12. (선택 사항) 추가 엔터티 섹션에서 엔터티 추가를 선택하여 권한 부여 결정을 위해 평가할 엔터티를 추가합니다.

  13. 드롭다운 목록에서 엔터티 식별자를 선택하고 엔터티 식별자를 입력합니다.

  14. (선택 사항) 상위 추가를 선택하여 지정된 엔터티에 대해 상위 엔터티를 추가합니다. 엔터티에 추가된 상위 엔터티를 제거하려면 상위 엔터티 이름 옆에 있는 제거를 선택합니다.

  15. 지정된 엔터티의 각 속성에 대해 속성 값을 지정합니다. 테스트 벤치는 시뮬레이션된 권한 부여 요청에서 지정된 속성 값을 사용합니다.

  16. 확인을 선택하여 테스트 벤치에 엔터티를 추가합니다.

  17. 권한 부여 요청 실행을 선택하여 정책 스토어의 Cedar 정책에 대한 권한 부여 요청을 시뮬레이션합니다. 테스트 벤치에는 평가 중에 충족된 정책이나 발생한 오류에 대한 정보와 함께 요청 허용 또는 거부 결정이 표시됩니다.

JSON mode
JSON 모드에서 정책을 테스트하려면

  1. https://console.aws.amazon.com/verifiedpermissions/에서 Verified Permissions 콘솔을 엽니다. 정책 저장소를 선택하세요.

  2. 왼쪽에 있는 탐색 창에서 테스트 벤치를 선택합니다.

  3. JSON 모드를 선택합니다.

  4. 요청 세부 정보 섹션에서 스키마가 정의되어 있는 경우 스키마의 보안 주체 유형 중에서 작업을 수행하는 보안 주체를 선택합니다. 텍스트 상자에 보안 주체 식별자를 입력합니다.

    스키마가 정의되지 않은 경우 작업을 수행하는 보안 주체 텍스트 상자에 보안 주체를 입력합니다.

  5. 스키마가 정의되어 있는 경우 스키마의 리소스 유형에서 리소스를 선택합니다. 텍스트 상자에 리소스 식별자를 입력합니다.

    스키마가 정의되지 않은 경우 리소스 텍스트 상자에 리소스를 입력합니다.

  6. 스키마가 정의되어 있는 경우 지정된 보안 주체 및 리소스에 대한 유효한 작업 목록에서 작업을 선택합니다.

    스키마가 정의되지 않은 경우 작업 텍스트 상자에 작업을 입력합니다.

  7. 컨텍스트 필드에 시뮬레이션 요청의 컨텍스트를 입력합니다. 요청 컨텍스트는 권한 부여 결정에 사용할 수 있는 추가 정보입니다.

  8. 엔터티 필드에 엔터티의 계층 구조 및 권한 부여 결정을 위해 평가할 속성을 입력합니다.

  9. 권한 부여 요청 실행을 선택하여 정책 스토어의 Cedar 정책에 대한 권한 부여 요청을 시뮬레이션합니다. 테스트 벤치에는 평가 중에 충족된 정책이나 발생한 오류에 대한 정보와 함께 요청 허용 또는 거부 결정이 표시됩니다.