As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Armazenamentos de políticas do Amazon Verified Permissions
Um armazenamento de políticas é um contêiner para políticas e modelos de políticas. Em cada repositório de políticas, você pode criar um esquema usado para validar políticas adicionadas ao repositório de políticas. Além disso, você pode ativar a validação da política. Se você adicionar uma política a um repositório de políticas com a validação de política ativada, os tipos de entidade, os tipos comuns e as ações definidos na política serão validados em relação ao esquema e as políticas inválidas serão rejeitadas.
É recomendável criar um armazenamento de políticas por aplicação ou um armazenamento de políticas por locatário para aplicações multilocatárias. Você deve especificar um armazenamento de políticas ao fazer uma solicitação de autorização.
É recomendável usar namespaces para entidades do Cedar nos armazenamentos de políticas para evitar ambiguidades. Um namespace é um prefixo de string para um tipo, separado por um par de dois-pontos (::) como delimitador. O Verified Permissions oferece suporte a um namespace por armazenamento de políticas. Esses namespaces ajudam a manter as coisas em ordem quando você trabalha com vários aplicativos semelhantes. Por exemplo, em aplicativos multilocatários, usar um namespace para acrescentar o nome do inquilino aos tipos definidos no esquema os tornará distintos de seus equivalentes similares usados pelos outros inquilinos. Ao examinar os registros das solicitações de autorização, você poderá identificar facilmente o inquilino que processou a solicitação de autorização. Para obter mais informações, consulte Namespaces
Tópicos
