Schema dell'archivio delle policy delle Autorizzazioni verificate da Amazon - Autorizzazioni verificate da Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Schema dell'archivio delle policy delle Autorizzazioni verificate da Amazon

Uno schema è una dichiarazione della struttura dei tipi di entità supportati dall'applicazione e delle azioni che l'applicazione può fornire nelle richieste di autorizzazione. Per vedere la differenza tra il modo in cui Verified Permissions e Cedar gestiscono gli schemi, consulta. Supporto dello schema

Per ulteriori informazioni, vedere il formato dello schema Cedar nella Guida di riferimento al linguaggio delle politiche Cedar.

Nota

L'uso di schemi nelle autorizzazioni verificate è facoltativo, ma sono altamente consigliati per il software di produzione. Quando si crea una nuova politica, Verified Permissions può utilizzare lo schema per convalidare le entità e gli attributi a cui si fa riferimento nell'ambito e nelle condizioni, al fine di evitare errori di battitura ed errori nelle politiche che possono portare a un comportamento confuso del sistema. Se si attiva la convalida delle politiche, tutte le nuove politiche devono essere conformi allo schema.

AWS Management Console
Per creare uno schema

  1. Apri la console delle autorizzazioni verificate. Scegli il tuo negozio di polizze.

  2. Nel riquadro di navigazione a sinistra, scegli Schema.

  3. Scegliere Crea schema.

AWS CLI
Per inviare un nuovo schema o sovrascrivere uno schema esistente utilizzando il AWS CLI.

È possibile creare un policy store eseguendo un AWS CLI comando simile al seguente esempio.

Consideriamo uno schema che contenga il seguente contenuto Cedar:

{
    "MySampleNamespace": {
        "actions": {
            "remoteAccess": {
                "appliesTo": {
                    "principalTypes": [ "Employee" ]
                }
            }
        },
        "entityTypes": {
            "Employee": {
                "shape": {
                    "type": "Record",
                    "attributes": {
                        "jobLevel": {"type": "Long"},
                        "name": {"type": "String"}
                    }
                }
            }
        }
    }
}

Devi prima sfuggire al JSON in una stringa a riga singola, e prefigurarlo con una dichiarazione del suo tipo di dati:. cedarJson Il seguente esempio utilizza il seguente contenuto di un schema.json file che contiene la versione escape dello schema JSON.

Nota

L'esempio qui riportato è rifinito in righe per garantire la leggibilità. È necessario disporre dell'intero file su una sola riga affinché il comando lo accetti.

{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": 
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": 
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}
$ aws verifiedpermissions put-schema \
    --definition file://schema.json \
    --policy-store PSEXAMPLEabcdefg111111
{
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "namespaces": [
        "MySampleNamespace"
    ],
    "createdDate": "2023-07-17T21:07:43.659196+00:00",
    "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}
AWS SDKs

È possibile creare un archivio di politiche utilizzando l'PutSchemaAPI. Per ulteriori informazioni, consulta PutSchemala Amazon Verified Permissions API Reference Guide.