使用 Amazon Verified Permissions 測試工作台 - Amazon Verified Permissions

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon Verified Permissions 測試工作台

使用 Verified Permissions 測試工作台,透過對 Verified Permissions 政策執行授權請求來測試和疑難排解。測試台會使用您指定的參數來判斷政策存放區中的 Cedar 政策是否會授權請求。您可以在測試授權請求時,在視覺化模式JSON 模式之間切換。如需如何建構和評估 Cedar 政策的詳細資訊,請參閱《Cedar 政策語言參考指南》中的 Cedar 中的基本政策建構

注意

當您使用 Verified Permissions 提出授權請求時,您可以在其他實體區段中提供委託人和資源的清單做為請求的一部分。不過,您無法包含動作的詳細資訊。它們必須在結構描述中指定或從請求推斷。您無法在其他實體區段中放置動作。

如需測試工作台的視覺化概觀和示範,請參閱 AWS YouTube 頻道上的 Amazon Verified Permissions - Policy Creation and Testing (Primer Series #3)

Visual mode
注意

您必須在政策存放區中定義結構描述,才能使用測試台的視覺化模式

在視覺化模式中測試政策
  1. 開啟 Verified Permissions 主控台。選擇您的政策存放區。

  2. 在左側導覽窗格中,選擇測試工作台

  3. 選擇視覺化模式

  4. 主體區段中,從結構描述中的主體類型中選擇主體採取動作。在文字方塊中輸入委託人的識別符。

  5. (選用) 選擇新增父項,為指定的委託人新增父項實體。若要移除已新增至主體的父系,請選擇父系名稱旁的移除

  6. 為指定主體的每個屬性指定屬性值。測試台使用模擬授權請求中指定的屬性值。

  7. 資源區段中,選擇委託人正在處理的資源。在文字方塊中輸入資源的識別符。

  8. (選用) 選擇新增父項以新增指定資源的父項實體。若要移除已新增至資源的父項,請選擇父項名稱旁的移除

  9. 為指定資源的每個屬性指定屬性值。測試台使用模擬授權請求中指定的屬性值。

  10. 動作區段中,從指定委託人和資源的有效動作清單中選擇委託人正在採取的動作。

  11. 為指定動作的每個屬性指定屬性值。測試台使用模擬授權請求中指定的屬性值。

  12. (選用) 在其他實體區段中,選擇新增實體以新增要評估授權決策的實體。

  13. 從下拉式清單中選擇實體識別符,然後輸入實體識別符。

  14. (選用) 選擇新增父項以新增指定實體的父項實體。若要移除已新增至實體的父項,請選擇父項名稱旁的移除

  15. 為指定實體的每個屬性指定屬性值。測試台使用模擬授權請求中指定的屬性值。

  16. 選擇確認,將實體新增至測試台。

  17. 選擇執行授權請求,以模擬政策存放區中 Cedar 政策的授權請求。測試工作台會顯示允許或拒絕請求的決定,以及有關所滿足政策或評估期間發生錯誤的資訊。

JSON mode
在 JSON 模式中測試政策
  1. 開啟 Verified Permissions 主控台。選擇您的政策存放區。

  2. 在左側導覽窗格中,選擇測試工作台

  3. 選擇 JSON 模式

  4. 請求詳細資訊區段中,如果您已定義結構描述,請從結構描述中的委託人類型中選擇委託人採取動作。在文字方塊中輸入委託人的識別符。

    如果您沒有定義結構描述,請在委託人採取動作文字方塊中輸入委託人

  5. 如果您已定義結構描述,請從結構描述中的資源類型中選擇資源。在文字方塊中輸入資源的識別符。

    如果您沒有定義結構描述,請在資源文字方塊中輸入資源

  6. 如果您已定義結構描述,請從指定委託人和資源的有效動作清單中選擇動作

    如果您沒有定義結構描述,請在動作文字方塊中輸入動作

  7. 在內容欄位中輸入要模擬的請求內容。請求內容是可用於授權決策的其他資訊。

  8. 實體欄位中,輸入要評估授權決策的實體階層及其屬性。

  9. 選擇執行授權請求,以模擬政策存放區中 Cedar 政策的授權請求。測試工作台會顯示允許或拒絕請求的決定,以及有關所滿足政策或評估期間發生錯誤的資訊。