本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 驗證許可政策存儲模式
結構描述
如需詳細資訊,請參閱 Cedar 政策語言參考指南中的 Cedar 結構描述格式
注意
在已驗證的權限中使用結構描述是可選的,但強烈建議在生產軟體中使用這些結構描述。當您建立新原則時,已驗證的權限可以使用結構描述來驗證範圍和條件中參照的實體和屬性,以避免可能導致系統行為混淆的原則中的錯字和錯誤。如果您啟動策略驗證,則所有新策略都必須符合綱要。
- AWS Management Console
-
建立結構描述
在 https://console.aws.amazon.com/verifiedpermissions/
開啟「已驗證的權限」主控台。選擇您的政策存放區。 -
在左側的導覽窗格中,選擇 [結構描述]。
-
選擇建立結構描述。
- AWS CLI
-
若要提交新結構描述,或使用覆寫現有的綱要 AWS CLI。
您可以執行類似下列範例的 AWS CLI 命令來建立原則存放區。
請考慮包含下列 Cedar 內容的結構描述:
{ "MySampleNamespace": { "actions": { "remoteAccess": { "appliesTo": { "principalTypes": [ "Employee" ] } } }, "entityTypes": { "Employee": { "shape": { "type": "Record", "attributes": { "jobLevel": {"type": "Long"}, "name": {"type": "String"} } } } } } }
您必須首先將 JSON 轉義為單行字符串,並以其數據類型的聲明進行前面:
cedarJson
。下列範例會使用下列包含 JSON 結構描述逸出版本的schema.json
檔案內容。注意
這裡的例子是為了可讀性而換行。您必須將整個檔案放在一行中,命令才能接受它。
{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": {\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": {\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}}, \"type\": \"Record\"}}}}}"}
$
aws verifiedpermissions put-schema \ --definition file://schema.json \ --policy-store PSEXAMPLEabcdefg111111
{ "policyStoreId": "PSEXAMPLEabcdefg111111", "namespaces": [ "MySampleNamespace" ], "createdDate": "2023-07-17T21:07:43.659196+00:00", "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00" }
- AWS SDKs
-
您可以使用
PutSchema
API 建立政策存放區。如需詳細資訊,請參閱 Amazon 驗證許可 API 參考指南PutSchema中的。
刪除原則存放區
編輯資料架構-視覺