Amazon 驗證許可政策驗證模式

您可以在 [已驗證的權限] 中設定原則驗證模式，以控制是否針對原則存放區中的結構描述驗證原則變更。

重要

當您開啟原則驗證時，會根據原則存放區中的結構描述驗證所有嘗試建立或更新原則或原則範本的嘗試。如果驗證失敗，「已驗證的權限」會拒絕要求。

AWS Management Console

若要設定原則存放區的原則驗證模式

1. 在 https://console.aws.amazon.com/verifiedpermissions/ 開啟「已驗證的權限」主控台。選擇您的政策存放區。

2. 選擇設定。

3. 在 [原則驗證模式] 區段中，選擇 [修改]。

4. 執行以下任意一項：

   • 若要啟動原則驗證並強制所有原則變更必須根據您的綱要驗證，請選擇嚴格 (建議) 圓鈕。

   • 若要關閉原則變更的原則驗證，請選擇 [關閉] 圓鈕。輸入confirm以確認將不再針對您的結構描述驗證原則的更新。

5. 選擇儲存變更。

AWS CLI

若要設定原則存放區的驗證模式

您可以使用UpdatePolicyStore作業並為ValidationSettings參數指定不同的值，來變更原則存放區的驗證模式。

$ aws verifiedpermissions update-policy-store \
    --validation-settings "mode=OFF",
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:36:10.134448+00:00",
    "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "validationSettings": {
        "Mode": "OFF"
    }
}

如需詳細資訊，請參閱 Cedar 政策語言參考指南中的原則驗證。