本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon Verified Permissions 測試工作台 使用 Verified Permissions 測試工作台,透過對其執行[授權請求](terminology.md#term-authorization-request)來測試和疑難排解 Verified Permissions 政策。測試台會使用您指定的參數,來判斷政策存放區中的 Cedar 政策是否會授權請求。您可以在測試授權請求時,在**視覺化模式**和 **JSON 模式**之間切換。如需 Cedar 政策如何建構和評估的詳細資訊,請參閱[《Cedar 政策語言參考指南》中的 Cedar 中的基本政策建構](https://docs.cedarpolicy.com/policies/syntax-policy.html)。 **注意** 當您使用 Verified Permissions 提出授權請求時,您可以在**其他實體**區段中提供委託人和資源的清單,做為請求的一部分。不過,您無法包含動作的詳細資訊。它們必須在結構描述中指定或從請求推斷。您無法在其他**實體**區段中放置動作。 如需測試工作台的視覺化概觀和示範,請參閱 AWS YouTube 頻道上的 [Amazon Verified Permissions - Policy Creation and Testing (Primer Series \#3)](https://www.youtube.com/watch?v=Gi3joEySMPQ)。 ------ #### [ Visual mode ] **注意** 您必須在政策存放區中定義結構描述,才能使用測試台的**視覺化模式**。 **在視覺化模式中測試政策** 1. 開啟 [Verified Permissions 主控台](https://console.aws.amazon.com/verifiedpermissions/)。選擇您的政策存放區。 1. 在左側導覽窗格中,選擇**測試工作台**。 1. 選擇**視覺化模式**。 1. 在**委託**人區段中**,從結構描述中的委託人類型中選擇委託人採取動作**。在文字方塊中輸入委託人的識別符。 1. (選用) 選擇**新增父系**,為指定的委託人新增父系實體。若要移除已新增至主體的父項,請選擇父項名稱旁的**移除**。 1. 為指定主體的每個屬性指定**屬性值**。測試台使用模擬授權請求中指定的屬性值。 1. 在**資源**區段中,選擇**委託人正在執行動作的資源**。在文字方塊中輸入資源的識別符。 1. (選用) 選擇**新增父項**以新增指定資源的父項實體。若要移除已新增至資源的父項,請選擇父項名稱旁的**移除**。 1. 為指定資源的每個屬性指定**屬性值**。測試台使用模擬授權請求中指定的屬性值。 1. 在**動作**區段中,從指定**委託人和資源的有效動作清單中選擇委託人正在採取**的動作。 1. 為指定動作的每個屬性指定**屬性值**。測試台使用模擬授權請求中指定的屬性值。 1. (選用) 在**其他實體**區段中,選擇**新增實體**以新增要評估授權決策的實體。 1. 從下拉式清單中選擇**實體識別符**,然後輸入實體識別符。 1. (選用) 選擇**新增父**項以新增指定實體的父項實體。若要移除已新增至實體的父項,請選擇父項名稱旁的**移除**。 1. 為指定實體的每個屬性指定**屬性值**。測試台使用模擬授權請求中指定的屬性值。 1. 選擇**確認**,將實體新增至測試台。 1. 選擇**執行授權請求**,以模擬政策存放區中 Cedar 政策的授權請求。測試工作台會顯示允許或拒絕請求的決定,以及有關所滿足政策或在評估期間所遇到錯誤的資訊。 ------ #### [ JSON mode ] **在 JSON 模式中測試政策** 1. 開啟 [Verified Permissions 主控台](https://console.aws.amazon.com/verifiedpermissions/)。選擇您的政策存放區。 1. 在左側導覽窗格中,選擇**測試工作台**。 1. 選擇 **JSON 模式**。 1. 在**請求詳細資訊**區段中,如果您已定義結構描述,請從結構描述中的**委託人類型中選擇委託人採取動作**。在文字方塊中輸入委託人的識別符。 如果您沒有定義結構描述,請在委託人**採取動作文字方塊中輸入委託人**。 1. 如果您已定義結構描述,請從結構描述中的資源類型中選擇**資源**。在文字方塊中輸入資源的識別符。 如果您沒有定義結構描述,請在資源文字方塊中輸入**資源**。 1. 如果您已定義結構描述,請從指定委託人和資源的有效動作清單中選擇**動作**。 如果您沒有定義結構描述,請在動作文字方塊中輸入**動作**。 1. 在內容欄位中輸入要模擬的請求**內容**。請求內容是可用於授權決策的其他資訊。 1. 在**實體**欄位中,輸入要評估的授權決策的實體階層及其屬性。 1. 選擇**執行授權請求**,以模擬政策存放區中 Cedar 政策的授權請求。測試工作台會顯示允許或拒絕請求的決定,以及有關所滿足政策或評估期間發生錯誤的資訊。 ------