기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Cedar 4로 Amazon Verified Permissions 업그레이드 FAQ
Amazon Verified Permissions는 사용하는 Cedar 버전을 버전 2에서 버전 4로 업그레이드하고 있습니다. Cedar는 정책 스토어에서 정책, 정책 템플릿 및 스키마를 작성하는 데 사용하는 오픈 소스 언어입니다. Verified Permissions의 Cedar 4 지원을 통해 is 연산자 및 엔터티 태그와 같은 새로운 기능을 사용하여 보다 표현적인 정책을 작성할 수 있습니다.
Amazon Verified Permissions는 정책 스토어를 Cedar 4로 자동 업그레이드합니다. 그러나 Cedar 2에 대해 작성된 일부 정책, 스키마 및 권한 부여 요청은 Cedar 4와 호환되지 않습니다. 정책 스토어의 경우 자동으로 업그레이드되지 않습니다. Cedar 4로 업그레이드하기 전에 정책, 정책 템플릿, 스키마 또는 애플리케이션 코드를 변경해야 할 수 있습니다.
주제
일부 정책, 정책 템플릿 및 스키마가 Cedar 4와 호환되지 않는 이유는 무엇입니까?
Cedar 팀은 Cedar 2 이후 몇 가지 이전 버전과 호환되지 않는 변경 사항을 적용하여 버그를 수정하고 언어를 간소화했습니다. 이러한 변경 사항은 다음과 같습니다.
정책, 정책 템플릿 및 스키마에 대한 구문 변경
더 많은 오류를 감지하는 더 정확한 정책 검사기
와 같은 내장 함수의 동작 변경
isInRange
이전 버전과 호환되지 않는 변경 사항의 전체 목록을 보려면 Cedar 변경 로그(*)에서 로 표시된 항목을 찾습니다.
정책 스토어가 Cedar 2를 사용하는지 아니면 Cedar 4를 사용하는지 어떻게 알 수 있나요?
Amazon Verified Permissions 콘솔을 사용하거나 GetPolicyStore 작업을 사용하여 정책 스토어에서 사용하는 Cedar 버전을 확인할 수 있습니다.
참고
동일한 AWS 계정 및 리전의 모든 정책 스토어는 동일한 버전의 Cedar를 사용합니다.
Cedar 4로 업그레이드하려면 어떻게 해야 하나요?
Amazon Verified Permissions는 이미 대부분의 고객을 Cedar 4로 업그레이드했습니다. 정책 스토어를 생성한 적이 없는 경우 새로 생성한 모든 정책 스토어는 Cedar 4를 사용합니다. 기존 고객인 경우 이미 Cedar 4로 업그레이드했을 것입니다. 정책 스토어 정책 스토어가 Cedar 2를 사용하는지 아니면 Cedar 4를 사용하는지 어떻게 알 수 있나요?에서 사용하는 Cedar 버전을 확인하려면 섹션을 참조하세요.
업그레이드하지 않은 경우 Verified Permissions는 Cedar 4와 호환되지 않는 정책 스토어 중 하나에서 정책, 정책 템플릿, 스키마 또는 권한 부여 요청을 감지했습니다. 2025년 후반에 호환되지 않는 리소스가 무엇인지 설명하는 이메일 알림을 보내드리겠습니다. 더 빨리 업그레이드하려면에서 사례를 엽니다 지원.
중요
동일한의 모든 정책 스토어는 동일한 버전의 Cedar를 AWS 계정 사용합니다. 계정의 정책 스토어 하나가 Cedar 4와 호환되지 않는 경우 해당 계정의 정책 스토어에서 Cedar 4를 사용할 수 없습니다.
정책 스토어를 Cedar 4에서 Cedar 2로 다운그레이드할 수 있나요?
아니요. 정책 스토어를 Cedar 4로 업그레이드한 후 문제가 발생하면를 사용하여 사례를 엽니다 지원.
정책 스토어가 Cedar 2에 대해 구성되었다는 오류 메시지가 표시되는 이유는 무엇인가요?
Amazon Verified Permissions의 일부 기능은 Cedar 4의 새로운 기능에 의존합니다. 정책 스토어에서 Cedar 4를 사용하지 않는 경우 다음 API 필드를 사용할 수 없습니다.
-
IsAuthorized, BatchIsAuthorized IsAuthorizedWithToken 및 BatchIsAuthorizedWithToken 작업에서:
datetimedecimal또는context필드의attributes또는duration값
정책 스토어가 업그레이드될 때까지 Cedar 2 이후에 도입된 정책, 정책 템플릿 또는 스키마에서 구문 또는 데이터 유형을 사용할 수 없습니다.
스키마를 Cedar 4와 호환하려면 어떻게 해야 하나요?
Verified Permissions 콘솔의 코드 편집기를 사용하여 스키마가 Cedar 4와 함께 사용되지 못하게 하는 오류를 확인할 수 있습니다.
중요
Amazon Verified Permissions 콘솔의 코드 편집기는 정책 스토어가 Cedar 2를 사용하더라도 항상 Cedar 4의 오류 및 경고를 표시합니다. 변경 사항 저장 버튼 또는 Verified Permissions API를 사용하여 Cedar 4와 호환되지 않는 스키마를 계속 업데이트할 수 있습니다.
콘솔에서 스키마의 오류를 보려면
-
에 로그인 AWS Management Console 하고 확인된 권한
으로 Amazon Verified Permissions 콘솔을 엽니다. -
탐색 창에서 정책 저장소를 선택한 다음 확인할 정책 저장소를 선택합니다.
-
탐색 창에서 스키마를 선택합니다.
-
Edit schema(스키마 편집)를 선택합니다.
-
JSON 모드를 선택합니다.
-
코드 편집기 왼쪽에 있는 거터의 빨간색 오류 아이콘 위에 마우스를 올려 놓습니다. 오류 메시지가 툴팁에 표시됩니다.
발생할 수 있는 몇 가지 일반적인 오류와 이를 해결하는 방법은 다음과 같습니다.
- JSON에서 스키마 구문 분석 실패: `
field-name` -
Cedar 2를 사용하면 Cedar 스키마의 일부로 의미가 없더라도 유형 정의와 같은 스키마의 일부에 임의의 필드를 포함할 수 있습니다. Cedar 4에서는 더 이상 허용되지 않습니다. 이 오류를 해결하려면 JSON 스키마에서
field-name이라는 필드를 제거합니다. 유효한 스키마 필드 목록은 Cedar 설명서를참조하세요. - 알 수 없는 확장 유형 `
extension-name` -
Cedar 2에서
type가 인 속성을 선언Extension할 때 값이 유효한 확장 유형 이름인지 여부에 관계없이name필드에 값을 지정할 수 있습니다. 이제 Cedar 4에서 오류가 발생했습니다. 문제를 해결하려면extension-name을 유효한 확장 유형 이름으로 바꿉니다. Cedar 설명서에서 유효한 확장 유형 이름 목록을 찾을 수 있습니다.
