本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在視覺化模式中編輯原則儲存庫結
當您在 Amazon 已驗證許可主控台中選取結構描述時,視覺模式會顯示構成結構描述的實體類型和動作。在這個頂層檢視或任何實體的詳細資料中,您可以選擇 [編輯結構描述] 開始更新您的結構描述。視覺模式不適用於某些結構描述格式,例如巢狀記錄。
視覺資料架構編輯器從一系列圖表開始,這些圖表說明資料架構中的圖元之間的關係。選擇「展開」 以最大化您對圖表的檢視。有兩個可用的圖表:
動作圖表 —「動作」圖表檢視會列出您在原則存放區中配置的主參與者類型、它們有資格執行的動作,以及他們有資格對其執行動作的「資源」。實體之間的線條表示您能夠建立原則,讓主參與者對資源採取動作。如果您的動作圖表未指出兩個實體之間的關係,您必須先建立兩個實體之間的關係,才能在原則中允許或拒絕它。選取實體以查看屬性概觀,並向下鑽研以檢視完整詳細資訊。選擇 [動作篩選] | [資源類型] | [主參與者類型],即可在檢視中查看僅包含其本身連線的實體。
實體類型圖-實體類型圖的重點是主參與者和資源之間的關係。如果您想要瞭解結構描述中複雜的巢狀父關係,請檢閱此圖表。將游標暫留在實體上,以向下鑽研其所具有的父項關係。
下圖是您的模式中的實體類型和操作的列表視圖。當您想要立即檢視特定動作或實體類型的詳細資訊時,清單檢視非常有用。選取要檢視詳細資訊的任何實體。
在視覺化模式中編輯已驗證的權限結構描述
在開啟 [已驗證的權限] 主控台https://console.aws.amazon.com/verifiedpermissions/
。選擇您的政策存放區。 -
在左側的導覽窗格中,選擇 [結構描述]。
-
選擇「視覺」模式。複查實體關係圖表,並規劃您要對結構描述進行的變更。您可以選擇按一個圖元進行篩選,以檢查其與其他圖元的個別連接。
-
選擇編輯結構描述。
-
在 [詳細資料] 區段中,輸入結構描述的命名空間。
-
在 [實體類型] 區段中,選擇 [新增實體類型]。
-
輸入實體的名稱。
-
(選擇性) 選擇「新增父項」以新增新實體所屬的父項實體。若要移除已新增至實體的父項,請選擇父項名稱旁邊的 [移除]。
-
選擇新增屬性以將屬性新增至實體。輸入屬性名稱,然後為實體的每個屬性選擇屬性類型。驗證權限在根據結構描述驗證策略時,會使用指定的屬性值。選取每個屬性是否為「必要」。若要移除已新增至實體的屬性,請選擇屬性旁邊的 [移除]。
-
選擇新增實體類型,將實體新增至結構描述。
-
在「動作」區段中,選擇「新增動作」。
-
輸入動作的名稱。
-
(選擇性) 選擇 [新增資源] 以新增動作套用的資源類型。若要移除已新增至動作的資源類型,請選擇資源類型名稱旁邊的 [移除]。
-
(選擇性) 選擇「新增主參與者」來新增套用動作的主參與者類型。欲移除已新增至動作的主參與者類型,請選擇主參與者類型名稱旁邊的「移除」(Remove)。
-
選擇 [新增屬性] 以新增可新增至授權要求中動作前後關聯的屬性。輸入「屬性」名稱,並選擇每個屬性的「屬性」類型。驗證權限在根據結構描述驗證策略時,會使用指定的屬性值。選取每個屬性是否為「必要」。欲移除已新增至動作的屬性,請選擇屬性旁邊的「移除」。
-
選擇新增動作。
-
將所有實體類型和動作新增至結構描述之後,請選擇 [儲存變更]。
