Amazon 驗證許可政策商店

原則存放區是原則和原則範本的容器。在每個原則存放區中，您都可以建立用來驗證新增至原則存放區的原則的結構描述。此外，您還可以開啟政策驗證。如果您在啟用原則驗證的情況下將原則新增至原則存放區，則會根據結構描述驗證原則中定義的實體類型、一般類型和動作，且會拒絕無效的原則。

建議您為每個應用程式建立一個原則存放區，或針對多租用戶應用程式建立一個原則存放區。您必須在提出授權要求時指定原則存放區。

我們建議您在原則存放區中使用 Cedar 實體的命名空間，以防止模糊。命名空間是一個類型的字符串前綴，由一對冒號（::）作為分隔符分隔。驗證權限支援每個原則存放區一個命名空間當您使用多個類似的應用程式時，這些命名空間有助於保持順暢。例如，在多承租人應用程式中，使用命名空間將承租人的名稱附加到結構描述中定義的類型，將使它們與其他承租人所使用的類似對應項目不同。查看授權請求的日誌時，您將能夠輕鬆識別處理授權請求的租用戶。如需詳細資訊，請參閱 Cedar 政策語言參考指南中的命名空間。