Pourquoi certaines politiques, certains modèles de politiques et certains schémas ne sont-ils pas compatibles avec Cedar 4 ? Comment savoir si ma boutique utilise Cedar 2 ou Cedar 4 ? Comment passer à Cedar 4 ? Puis-je rétrograder ma boutique en ligne de Cedar 4 à Cedar 2 ? Pourquoi est-ce que je reçois un message d'erreur indiquant que mon magasin de politiques est configuré pour Cedar 2 ? Comment rendre mon schéma compatible avec Cedar 4 ?

FAQ sur la mise à niveau des autorisations vérifiées par Amazon vers Cedar 4

Amazon Verified Permissions met à niveau la version de Cedar qu'il utilise de la version 2 à la version 4. Cedar est le langage open source que vous utilisez pour écrire les politiques, les modèles de politiques et les schémas dans vos magasins de politiques. Grâce à la prise en charge des autorisations vérifiées par Cedar 4, vous pouvez utiliser de nouvelles fonctionnalités telles que l'isopérateur et les balises d'entité pour rédiger des politiques plus expressives.

Amazon Verified Permissions met automatiquement à niveau les boutiques politiques vers Cedar 4. Cependant, certaines politiques, schémas et demandes d'autorisation rédigés pour Cedar 2 sont incompatibles avec Cedar 4. Si tel est le cas pour votre magasin de polices, nous ne le mettrons pas à niveau automatiquement. Vous devrez peut-être apporter des modifications à vos politiques, modèles de politiques, schémas ou code d'application avant de passer à Cedar 4.

Rubriques

Pourquoi certaines politiques, certains modèles de politiques et certains schémas ne sont-ils pas compatibles avec Cedar 4 ?
Comment savoir si ma boutique utilise Cedar 2 ou Cedar 4 ?
Comment passer à Cedar 4 ?
Puis-je rétrograder ma boutique en ligne de Cedar 4 à Cedar 2 ?
Pourquoi est-ce que je reçois un message d'erreur indiquant que mon magasin de politiques est configuré pour Cedar 2 ?
Comment rendre mon schéma compatible avec Cedar 4 ?

Pourquoi certaines politiques, certains modèles de politiques et certains schémas ne sont-ils pas compatibles avec Cedar 4 ?

L'équipe de Cedar a apporté plusieurs modifications incompatibles avec les versions antérieures depuis Cedar 2, afin de corriger des bogues et de simplifier le langage. Voici les modifications concernées :

modifications de syntaxe pour les politiques, les modèles de politiques et les schémas
un validateur de politique plus précis, qui détecte davantage d'erreurs
modifications du comportement de fonctions intégrées telles que isInRange

Pour une liste complète des modifications incompatibles avec les versions antérieures, recherchez les éléments marqués d'un (*) dans le journal des modifications de Cedar.

Comment savoir si ma boutique utilise Cedar 2 ou Cedar 4 ?

Vous pouvez vérifier la version de Cedar utilisée par votre boutique Policy à l'aide de la console Amazon Verified Permissions ou à l'aide de l'GetPolicyStoreopération.

Note

Toutes les boutiques Policy de la même Compte AWS région utilisent la même version de Cedar.

Console

Pour vérifier la version Cedar d'un magasin de politiques (console)

Connectez-vous à la console Amazon Verified Permissions AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/verifiedpermissions/.
Dans le volet de navigation, choisissez Policy Stores, puis choisissez le Policy Store que vous souhaitez vérifier.
Choisissez Settings (Paramètres) dans le volet de navigation.
Dans la zone Détails, recherchez le champ de version Cedar.

Le champ indique CEDAR_2 si votre magasin de polices utilise Cedar 2 et CEDAR_4 s'il utilise Cedar 4.

CLI

Pour vérifier la version Cedar d'un policy store (AWS CLI)

Installez et configurez le AWS Command Line Interface (AWS CLI), si ce n'est pas déjà fait. Pour de plus amples informations, consultez Installation ou mise à jour de la version la plus récente de l' AWS CLI.
Utilisez la commande get-policy-store. Dans l'exemple suivant, remplacez policy-store-id par l'identifiant de votre magasin de polices :
```
aws verifiedpermissions get-policy-store \
  --policy-store-id policy-store-id
```

Le cedarVersion champ de sortie indique la version de Cedar utilisée par le Policy Store. Par exemple :


{
    "policyStoreId": "ABCDEFG12345678abcdefg",
    "arn": "arn:aws:verifiedpermissions::111122223333:policy-store/ABCDEFG12345678abcdefg",
    "validationSettings": {
        "mode": "STRICT"
    },
    "createdDate": "2025-06-03T13:09:47.752255+00:00",
    "lastUpdatedDate": "2025-06-03T13:09:47.752255+00:00",
    "deletionProtection": "ENABLED",
    "cedarVersion": "CEDAR_2"
}

Le champ indique CEDAR_2 si votre magasin de polices utilise Cedar 2 et CEDAR_4 s'il utilise Cedar 4.

Comment passer à Cedar 4 ?

Amazon Verified Permissions a déjà fait passer la plupart de ses clients à Cedar 4. Si vous n'avez jamais créé de magasin de politiques, tout nouveau magasin de politiques que vous créerez utilisera Cedar 4. Si vous êtes déjà client, nous vous avons probablement déjà fait passer à Cedar 4. Consultez Comment savoir si ma boutique utilise Cedar 2 ou Cedar 4 ? la version de Cedar utilisée par vos magasins d'assurance.

Si vous n'avez pas été mis à niveau, Verified Permissions a détecté une politique, un modèle de politique, un schéma ou une demande d'autorisation incompatible avec Cedar 4 dans l'un de vos magasins de politiques. Nous vous enverrons une notification par e-mail décrivant les ressources incompatibles plus tard en 2025. Pour effectuer la mise à niveau plus tôt, ouvrez un dossier auprès de Support.

Important

Tous les magasins de polices d'assurance de la même version Compte AWS utilisent la même version de Cedar. Si l'une des boutiques de polices de votre compte est incompatible avec Cedar 4, vous ne pouvez pas utiliser Cedar 4 dans aucune des boutiques de polices de ce compte.

Puis-je rétrograder ma boutique en ligne de Cedar 4 à Cedar 2 ?

Non. Si vous rencontrez des problèmes après la mise à niveau de votre boutique de polices vers Cedar 4, ouvrez un dossier auprès de Support.

Pourquoi est-ce que je reçois un message d'erreur indiquant que mon magasin de politiques est configuré pour Cedar 2 ?

Certaines fonctionnalités d'Amazon Verified Permissions reposent sur les nouvelles fonctionnalités de Cedar 4. Si votre magasin de politiques n'utilise pas Cedar 4, vous ne pouvez pas utiliser les champs d'API suivants :

Dans les BatchIsAuthorizedWithToken opérations IsAuthorizedBatchIsAuthorized, IsAuthorizedWithToken et :
- datetime, decimal ou duration des valeurs dans les context champs attributes ou

Vous ne pouvez pas utiliser de syntaxe ou de types de données dans les politiques, les modèles de politiques ou les schémas introduits après Cedar 2 tant que votre magasin de politiques n'est pas mis à niveau.

Comment rendre mon schéma compatible avec Cedar 4 ?

Vous pouvez utiliser l'éditeur de code de la console Verified Permissions pour voir quelles erreurs empêchent l'utilisation de votre schéma avec Cedar 4.

Important

L'éditeur de code de la console Amazon Verified Permissions affiche toujours les erreurs et les avertissements provenant de Cedar 4, même si votre boutique de polices utilise Cedar 2. Vous pouvez continuer à effectuer des mises à jour de schéma qui ne sont pas compatibles avec Cedar 4 à l'aide du bouton Enregistrer les modifications ou de l'API Verified Permissions.

Pour afficher les erreurs d'un schéma dans la console

Connectez-vous à la console Amazon Verified Permissions AWS Management Console et ouvrez-la sur verifiedpermissions.
Dans le volet de navigation, choisissez Policy Stores, puis choisissez le Policy Store que vous souhaitez vérifier.
Choisissez Schema dans le volet de navigation.
Choisissez Edit schema (Modifier le schéma).
Sélectionnez le mode JSON.
Passez la souris sur l'icône d'erreur rouge dans le caniveau sur le côté gauche de l'éditeur de code. Le message d'erreur s'affiche dans une infobulle.

Voici quelques erreurs courantes que vous pouvez rencontrer et comment les résoudre :

Impossible d'analyser le schéma à partir de JSON : `` field-name: Avec Cedar 2, vous pouvez inclure des champs arbitraires dans des parties de schémas telles que les définitions de type, même s'ils n'ont aucune signification dans le cadre d'un schéma Cedar. Dans Cedar 4, cela n'est plus autorisé. Pour résoudre cette erreur, supprimez le champ appelé field-name de votre schéma JSON. Pour une liste des champs de schéma valides, consultez la documentation de Cedar.
type d'extension inconnu `extension-name`: Dans Cedar 2, lorsque vous déclarez un attribut dont le nom type estExtension, vous pouvez spécifier n'importe quelle valeur pour le name champ, qu'il s'agisse ou non d'un nom de type d'extension valide. Il s'agit maintenant d'une erreur avec Cedar 4. Pour le résoudre, remplacez-le extension-name par un nom de type d'extension valide. Vous trouverez une liste des noms de types d'extensions valides dans la documentation de Cedar.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Différences avec le cèdre

Historique de la documentation