本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 驗證許可政策驗證模式
您可以在 [已驗證的權限] 中設定原則驗證模式,以控制是否針對原則存放區中的結構描述
重要
當您開啟原則驗證時,會根據原則存放區中的結構描述驗證所有嘗試建立或更新原則或原則範本的嘗試。如果驗證失敗,「已驗證的權限」會拒絕要求。
- AWS Management Console
-
若要設定原則存放區的原則驗證模式
在 https://console.aws.amazon.com/verifiedpermissions/
開啟「已驗證的權限」主控台。選擇您的政策存放區。 -
選擇設定。
-
在 [原則驗證模式] 區段中,選擇 [修改]。
-
執行以下任意一項:
-
若要啟動原則驗證並強制所有原則變更必須根據您的綱要驗證,請選擇嚴格 (建議) 圓鈕。
-
若要關閉原則變更的原則驗證,請選擇 [關閉] 圓鈕。輸入
confirm
以確認將不再針對您的結構描述驗證原則的更新。
-
-
選擇儲存變更。
- AWS CLI
-
若要設定原則存放區的驗證模式
您可以使用UpdatePolicyStore作業並為ValidationSettings參數指定不同的值,來變更原則存放區的驗證模式。
$
aws verifiedpermissions update-policy-store \ --validation-settings "mode=OFF", --policy-store-id PSEXAMPLEabcdefg111111
{ "createdDate": "2023-05-17T18:36:10.134448+00:00", "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "validationSettings": { "Mode": "OFF" } }
如需詳細資訊,請參閱 Cedar 政策語言參考指南中的原則驗證
刪除結構描述
政策