Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Verwenden des Amazon Verified Permissions-Testbench Verwenden Sie den Prüfstand für verifizierte Berechtigungen, um Richtlinien für verifizierte Berechtigungen zu testen und Fehler zu beheben, indem Sie [Autorisierungsanfragen](terminology.md#term-authorization-request) für sie ausführen. Der Prüfstand verwendet die von Ihnen angegebenen Parameter, um zu ermitteln, ob die Cedar-Richtlinien in Ihrem Richtlinienspeicher die Anfrage autorisieren würden. Sie können beim Testen von **Autorisierungsanfragen zwischen dem visuellen Modus** **und dem JSON-Modus wechseln**. Weitere Informationen darüber, wie die Richtlinien von Cedar strukturiert und bewertet werden, finden Sie unter [Basic Policy Construction in Cedar im Cedar](https://docs.cedarpolicy.com/policies/syntax-policy.html) Policy Language Reference Guide. **Anmerkung** Wenn Sie mithilfe von Verified Permissions eine Autorisierungsanfrage stellen, können Sie die Liste der Principals und Ressourcen als Teil der Anfrage im Abschnitt **Zusätzliche Entitäten** angeben. Sie können jedoch keine Details zu den Aktionen angeben. Sie müssen im Schema angegeben oder aus der Anfrage abgeleitet werden. Sie können keine Aktion in den Abschnitt **Zusätzliche Entitäten** einfügen. Einen visuellen Überblick und eine Demonstration des Prüfstands finden Sie auf dem AWS YouTube Kanal unter [Amazon Verified Permissions — Policy Creation and Testing (Primer Series \$13)](https://www.youtube.com/watch?v=Gi3joEySMPQ). ------ #### [ Visual mode ] **Anmerkung** Sie müssen in Ihrem Richtlinienspeicher ein Schema definiert haben, um den **visuellen Modus** des Prüfstands verwenden zu können. **Um Richtlinien im visuellen Modus zu testen** 1. Öffnen Sie die [Konsole Verified Permissions](https://console.aws.amazon.com/verifiedpermissions/). Wählen Sie Ihren Richtlinienspeicher aus. 1. Wählen Sie im Navigationsbereich auf der linken Seite die Option **Testbench** aus. 1. Wählen Sie den **Visuellen Modus**. 1. Wählen Sie im Abschnitt **Principal** aus den **Principaltypen in Ihrem Schema den Principal aus, der die Aktion** ausführt. Geben Sie einen Bezeichner für den Principal in das Textfeld ein. 1. (Optional) Wählen Sie **Übergeordnetes Element hinzufügen** aus, um übergeordnete Entitäten für den angegebenen Prinzipal hinzuzufügen. Um ein übergeordnetes Objekt zu entfernen, das dem Prinzipal hinzugefügt wurde, wählen Sie neben dem Namen des übergeordneten Elements die Option **Entfernen** aus. 1. Geben Sie den **Attributwert** für jedes Attribut des angegebenen Prinzipals an. Der Prüfstand verwendet die angegebenen Attributwerte in der simulierten Autorisierungsanfrage. 1. Wählen Sie im Abschnitt **Ressource** die **Ressource aus, auf die der Principal reagiert**. Geben Sie einen Bezeichner für die Ressource in das Textfeld ein. 1. (Optional) Wählen Sie **Übergeordnetes Element hinzufügen** aus, um übergeordnete Entitäten für die angegebene Ressource hinzuzufügen. Um ein übergeordnetes Element zu entfernen, das der Ressource hinzugefügt wurde, wählen Sie neben dem Namen der übergeordneten Ressource die Option **Entfernen** aus. 1. Geben Sie den **Attributwert** für jedes Attribut der angegebenen Ressource an. Der Prüfstand verwendet die angegebenen Attributwerte in der simulierten Autorisierungsanfrage. 1. Wählen Sie im Abschnitt **Aktion** aus der Liste der gültigen Aktionen für den angegebenen **Prinzipal und die angegebene Ressource die Aktion** aus, die der Prinzipal ausführt. 1. Geben Sie den **Attributwert** für jedes Attribut der angegebenen Aktion an. Der Prüfstand verwendet die angegebenen Attributwerte in der simulierten Autorisierungsanfrage. 1. (Optional) Wählen Sie im Abschnitt **Zusätzliche Entitäten** die Option **Entität hinzufügen aus, um Entitäten** hinzuzufügen, die für die Autorisierungsentscheidung bewertet werden sollen. 1. Wählen Sie den **Entitätsbezeichner** aus der Dropdownliste aus und geben Sie den Entitätsbezeichner ein. 1. (Optional) Wählen Sie **Übergeordnetes Element hinzufügen** aus, um übergeordnete Entitäten für die angegebene Entität hinzuzufügen. Um ein übergeordnetes Element zu entfernen, das der Entität hinzugefügt wurde, wählen Sie neben dem Namen der übergeordneten Entität die Option **Entfernen** aus. 1. Geben Sie den **Attributwert** für jedes Attribut der angegebenen Entität an. Der Prüfstand verwendet die angegebenen Attributwerte in der simulierten Autorisierungsanfrage. 1. Wählen Sie **Bestätigen**, um die Entität dem Prüfstand hinzuzufügen. 1. Wählen Sie **Autorisierungsanfrage ausführen**, um die Autorisierungsanfrage für die Cedar-Richtlinien in Ihrem Richtlinienspeicher zu simulieren. Auf dem Prüfstand werden die Entscheidung, ob die Anfrage zugelassen oder abgelehnt wurde, zusammen mit Informationen zu den erfüllten Richtlinien oder den bei der Evaluierung aufgetretenen Fehlern angezeigt. ------ #### [ JSON mode ] **Um Richtlinien im JSON-Modus zu testen** 1. Öffnen Sie die [Konsole Verified Permissions](https://console.aws.amazon.com/verifiedpermissions/). Wählen Sie Ihren Richtlinienspeicher aus. 1. Wählen Sie im Navigationsbereich auf der linken Seite die Option **Testbench** aus. 1. Wählen Sie den **JSON-Modus**. 1. Wenn Sie im Abschnitt **Anforderungsdetails** ein Schema definiert haben, wählen Sie aus den **Prinzipaltypen in Ihrem Schema den Principal aus, der die Aktion** ausführt. Geben Sie einen Bezeichner für den Principal in das Textfeld ein. Wenn Sie kein Schema definiert haben, geben Sie den Principal in das Textfeld **Principal ergreift Aktion** ein. 1. Wenn Sie ein Schema definiert haben, wählen Sie die **Ressource** aus den Ressourcentypen in Ihrem Schema aus. Geben Sie einen Bezeichner für die Ressource in das Textfeld ein. Wenn Sie kein Schema definiert haben, geben Sie die Ressource in das Textfeld **Ressource** ein. 1. Wenn Sie ein Schema definiert haben, wählen Sie die **Aktion** aus der Liste der gültigen Aktionen für den angegebenen Prinzipal und die angegebene Ressource aus. Wenn Sie kein Schema definiert haben, geben Sie die Aktion in das Textfeld **Aktion** ein. 1. Geben Sie den Kontext der zu simulierenden Anforderung in das Feld **Kontext** ein. Der Anforderungskontext besteht aus zusätzlichen Informationen, die für Autorisierungsentscheidungen verwendet werden können. 1. Geben Sie im Feld **Entitäten** die Hierarchie der Entitäten und ihrer Attribute ein, die für die Autorisierungsentscheidung ausgewertet werden sollen. 1. Wählen Sie **Autorisierungsanfrage ausführen**, um die Autorisierungsanfrage für die Cedar-Richtlinien in Ihrem Richtlinienspeicher zu simulieren. Auf dem Prüfstand werden die Entscheidung, ob die Anfrage zugelassen oder abgelehnt wurde, zusammen mit Informationen zu den erfüllten Richtlinien oder den bei der Evaluierung aufgetretenen Fehlern angezeigt. ------