Amazon 驗證許可政策存儲模式

結構描述是應用程式所支援之實體類型結構的宣告，以及您的應用程式可能在授權要求中提供的動作。

如需詳細資訊，請參閱 Cedar 政策語言參考指南中的 Cedar 結構描述格式。

注意

在已驗證的權限中使用結構描述是可選的，但強烈建議在生產軟體中使用這些結構描述。當您建立新原則時，已驗證的權限可以使用結構描述來驗證範圍和條件中參照的實體和屬性，以避免可能導致系統行為混淆的原則中的錯字和錯誤。如果您啟動策略驗證，則所有新策略都必須符合綱要。

AWS Management Console

建立結構描述

在 https://console.aws.amazon.com/verifiedpermissions/ 開啟「已驗證的權限」主控台。選擇您的政策存放區。
在左側的導覽窗格中，選擇 [結構描述]。
選擇建立結構描述。

AWS CLI

若要提交新結構描述，或使用覆寫現有的綱要 AWS CLI。

您可以執行類似下列範例的 AWS CLI 命令來建立原則存放區。

請考慮包含下列 Cedar 內容的結構描述：


{
    "MySampleNamespace": {
        "actions": {
            "remoteAccess": {
                "appliesTo": {
                    "principalTypes": [ "Employee" ]
                }
            }
        },
        "entityTypes": {
            "Employee": {
                "shape": {
                    "type": "Record",
                    "attributes": {
                        "jobLevel": {"type": "Long"},
                        "name": {"type": "String"}
                    }
                }
            }
        }
    }
}

您必須首先將 JSON 轉義為單行字符串，並以其數據類型的聲明進行前面：cedarJson。下列範例會使用下列包含 JSON 結構描述逸出版本的schema.json檔案內容。

注意

這裡的例子是為了可讀性而換行。您必須將整個檔案放在一行中，命令才能接受它。


{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": 
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": 
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}


$ aws verifiedpermissions put-schema \
    --definition file://schema.json \
    --policy-store PSEXAMPLEabcdefg111111
{
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "namespaces": [
        "MySampleNamespace"
    ],
    "createdDate": "2023-07-17T21:07:43.659196+00:00",
    "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}

AWS SDKs

您可以使用 PutSchema API 建立政策存放區。如需詳細資訊，請參閱 Amazon 驗證許可 API 參考指南PutSchema中的。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

刪除原則存放區

編輯資料架構-視覺