本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon 已验证权限测试平台
使用已验证权限测试平台,通过对已验证的权限策略运行授权请求,对这些策略进行测试和故障排除。该测试平台使用您指定的参数来确定您的策略存储中的 Cedar 策略是否会授权该请求。测试授权请求时,可以在视觉JSON模式和模式之间切换。有关 Cedar 策略的结构和评估方式的更多信息,请参阅《Cedar 策略语言参考指南》中的 Cedar 中的基本策略构造
注意
使用 Verified Permissions 发出授权请求时,您可以在其他实体部分,在请求中提供主体和资源列表。不过,您无法包含有关操作的详细信息。这些信息必须在架构中指定,或者从请求中推断得出。您无法将操作置于其他实体部分。
有关测试平台的直观概述和演示,请参阅 AWS YouTube 频道上的 Amazon 已验证权限——策略创建和测试(入门系列 #3)
- Visual mode
-
注意
要使用测试平台的可视模式,您必须在策略存储中定义一个架构。
要在可视模式下测试策略,请按以下步骤操作:
打开已验证权限控制台,网址为https://console.aws.amazon.com/verifiedpermissions/
。选择您的保单存储。 -
在左侧导航窗格中,选择测试平台。
-
选择可视模式。
-
在主体部分,从架构的主体类型中选择执行操作的主体。在文本框中为该主体输入一个标识符。
-
(可选)选择添加父级,为指定主体添加父实体。要移除已添加到该主体的父实体,请选择父实体名称旁边的删除。
-
为指定主体的每个属性指定属性值。该测试平台使用模拟授权请求中指定的属性值。
-
在资源部分中,选择主体正在执行的资源。在文本框中为该资源输入一个标识符。
-
(可选)选择添加父级,为指定资源添加父实体。要删除已添加到该资源的父实体,请选择该父实体名称旁边的删除。
-
为指定资源的每个属性指定属性值。该测试平台使用模拟授权请求中指定的属性值。
-
在操作部分中,从指定主体和资源的有效操作列表中选择主体正在执行的操作。
-
为指定操作的每个属性指定属性值。该测试平台使用模拟授权请求中指定的属性值。
-
(可选)在其他实体部分中,选择添加实体,以添加要在授权决策中评估的实体。
-
从下拉列表中选择实体标识符并输入该实体标识符。
-
(可选)选择添加父级,为指定实体添加父实体。要删除已添加到该实体的父实体,请选择该父实体名称旁边的删除。
-
为指定实体的每个属性指定属性值。该测试平台使用模拟授权请求中指定的属性值。
-
选择确认,将该实体添加到测试平台。
-
选择运行授权请求,模拟策略存储中 Cedar 策略的授权请求。测试平台会显示允许或拒绝该请求的决策,以及与满足条件的策略或评估期间遇到的错误有关的信息。
- JSON mode
-
在JSON模式下测试策略
打开已验证权限控制台,网址为https://console.aws.amazon.com/verifiedpermissions/
。选择您的保单存储。 -
在左侧导航窗格中,选择测试平台。
-
选择JSON模式。
-
在请求详细信息部分中,如果您定义了一个架构,请从该架构的主体类型中选择执行操作的主体。在文本框中为该主体输入一个标识符。
如果未定义架构,请在执行操作的主体文本框中输入该主体。
-
如果您定义了一个架构,请从该架构的资源类型中选择资源。在文本框中为该资源输入一个标识符。
如果未定义架构,请在资源文本框中输入该资源。
-
如果您定义了一个架构,请从指定主体和资源的有效操作列表中选择操作。
如果未定义架构,请在操作文本框中输入该操作。
-
在上下文字段中,输入要模拟的请求的上下文。该请求上下文是可用于授权决策的附加信息。
-
在实体字段中,输入授权决策中要评估的实体及其属性的层次结构。
-
选择运行授权请求,模拟策略存储中 Cedar 策略的授权请求。测试平台会显示允许或拒绝该请求的决策,以及与满足条件的策略或评估期间遇到的错误有关的信息。
